东城信息港

当前位置:

刘二闯谈谈個亾站长嘚网站安全性7z

2019/01/29 来源:东城信息港

导读

所谓站长,当然就是要有站了,但是有站未必会安全,此话怎讲?大家要知道,什么东西都不是的,再厉害的站也没有的安全,包括刘二闯博客。说起

所谓站长,当然就是要有站了,但是有站未必会安全,此话怎讲?大家要知道,什么东西都不是的,再厉害的站也没有的安全,包括刘二闯博客。说起站来了,咱们先来说话站的程序,常用的站程序asp,php,不常用的站程序aspxjsp等,相对于站程序来说,安全性分级:asp,php,aspx,jsp,在中国个人认为截止目前为止,一大半的站都是采用的asp+access来搭建的,服务器采用IIS,站的安全性很难有保障,特别以前络还不是很发达的时候,很多很多的站都有漏洞,php的相对来说还好点,至于aspx的不常用就不说了,关于jsp的一般常见的是银行的站系统,安全性来说有保障,但是运行速度不咋地,就我们个人站长朋友而言,主要就是asp跟php这两个程序,安全措施的预防以及处理很多人做的不到位,导致站被黑,甚至挂黑链。

关于站的防止被黑以及挂黑链的一些做法,我谈谈我的个人经验:

1:站做好备份,一般而言,我个人博客几乎每天都有备份,俗话说的好,不怕一万,就怕万一。

2:如果采用asp+access的程序,尽量把数据库名改的复杂点,密码搞成超难度的,现在md5破解的很厉害。

3:站及时打好补丁,一般程序出现0day(可以理解为程序通杀漏洞),官方会很快出现补丁。

4:站没必要的功能给关闭掉,像以前新云一个问答系统搞死了不少的站。

5:如果站是静态的,可以直接关闭脚本执行权限。

6:后台地址改的麻烦点,如果不常进后台,可以直接给下载到本地,然后在服务器上删除,等用的时候再上传。

7:ftp账号密码搞复杂点,防止破解。

对于个人站长而言,站一旦出现问题,后果很难堪,少则别人给你留个后门,多则站程序给你删除了,所以说大家一定要做好站的安全预防,有时候即使说你的站没有问题,但是在同一个服务器上的站可能有漏洞,导致搞旁注来黑你的站,像前一阵子我一直绝的很多竞价站的订单系统有问题,写了篇[生活就是这么的单调,缺乏时尚],发现订单系统竟然有问题,可以直接拿shell,当时只是测试下,搞玩还发现服务器竟然在万,连万的空间都能这样,何况其他的空间商呢?

其实对于别人黑你站没必要那么害怕 ,只要做好备份,随便他怎么黑,他能怎么样?刚我说话,什么东西都不是的,我希望每一个站长都要有自己做站长的,身为一个站长,连自己的站安全都顾不了,谈什么站长,对于小站被黑但是如果你是大站或者很重要的站呢?可能被别人删除程序几个小时要损失几百块,对于上面的一些操作几十分钟就搞定了,虽然说有点麻烦,但是总比以后被黑了好,希望大家能做好一个身为站长的。

欢迎转载,原创文章转载请注明刘二闯博客,本文地址:://.liuerchuang./post/ml

探伤仪
不锈钢丝网除沫器厂家
不锈钢酒罐公司
标签