- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 防止網站被掛馬 主機租用配置需安全 |
| 發布時間: 2015/3/7 9:29:04 |
|
對于新手站長,服務器租用或虛擬主機都是會經常接觸的,但對于剛剛接觸到這個行業的站長來說一切都比較陌生,可能還處于一個興奮激動的情緒里,發現什么都很新鮮,卻還沒有一定的安全意識。今天,就為大家分享幾點如何有效防止網站被掛馬。 第一、有獨立服務器的站長朋友,要在服務器里裝殺毒軟件,譬如nod32,及時更新軟件病毒庫,開通文件主動檢測,這是小編覺得還可以的服務器殺毒軟件,推薦使用。當然,要是有空的話,另外再裝個ARP防火墻是最好不過了,有時候會局域網ARP攻擊,這樣會導致全部服務器被掛馬。第二、不要在服務器里瀏覽網站,譬如你需要下載一個核心源程序來做網站,建議你開設FTP,用FTP來上傳和修改網站文件,服務器里盡量少安裝一些asp的上傳組件,當然,要是有需要裝的話,也需要看看該怎么做好該組件的安全策略。 第三、一般的網站都有附件目錄,是通過前臺或后臺上傳完文件,文件所在的目錄,有服務器的朋友建議對附件目錄設置不支持asp或php運行,這樣可以大大避免了網站被掛馬。 第四、不管是asp+access(mssql)或php+mysql程序,站長朋友們要經常備份網站的數據庫,建議是一個星期備份一次。access數據庫想備份直接下載就可以了。。mysql數據庫的話,一般這樣的程序后臺都有一個mysql備份功能,要是沒有的話,自己下載一個WEB版MYSQL備份工具去備份所有的數據表,或者使用空間商提供的phpmyadmin,登陸進去導出“.sql”文件備份。 第五、經常上FTP查看每個目錄是否有未知名的文件,注意查看文件后面的更改日期,跟現在時間比較相近的文件,就要注意了,下載下來仔細查看是否被掛馬,有的話,去除掉掛馬的代碼。不過只去除掛馬代碼的話,感覺也不是相對安全,因為有些還有以圖片形式掛馬,這樣就難查了,建議整個網站通過FTP下載下來,查看所有文件,圖片掛馬的話,你要是打開這個圖片,他會不顯示圖,這就代表80%的可能是圖片掛馬了,刪除它。 第六、對于下載asp+access源碼模板類型網站來說,需要注意的是后臺路徑、后臺帳號密碼、數據庫路徑、網站的后臺路徑,這些都需要更改,譬如“/admin”后臺路徑,這是絕對需要更改的。后臺管理員帳號密碼需要復雜化,字母數字特殊符號。數據庫文件名稱,建議把“.mdb”修改為“.asp”,才不會被黑客下載過去,這點不可忽視。對于asp+mssql類型網站來說,mssql數據庫的帳號密碼也需要復雜化。
|
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
