站長怎么才能避免被黑客攻擊_第1頁
站長怎么才能避免被黑客攻擊_第2頁
站長怎么才能避免被黑客攻擊_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、Word文檔 站長怎么才能避免被黑客攻擊 現(xiàn)在有許多的網(wǎng)站,都會由于黑客的攻擊而受巨大的損失,對于站長們來說,怎么做才能夠防止黑客的攻擊呢?Hishang在這篇文章中跟大家具體的做一個共享吧。 本人從學習(建站)到現(xiàn)在,已經(jīng)用某個系統(tǒng)建站達幾百次,不敢說對這個系統(tǒng)特別懂,但最基本的一些東西,我也許還是了解了。這里就給大家共享一下,我在建站護站方面的心得體會。 1、越簡潔的越平安 我看到有許多站長都喜愛追求高大上的建站系統(tǒng),有許多站長對系統(tǒng)代碼完全一竅不通,花錢請人建個站,連改個標題都不會改。我只想說,你自己又不懂,弄那么簡單的系統(tǒng),有意思嗎? 其實,懂建站的人都應當清晰,最平安的網(wǎng)站莫過于簡潔

2、的由幾個html網(wǎng)頁構(gòu)成的網(wǎng)站,這種是最平安的,就是站內(nèi)除了有內(nèi)容的html外,其他什么都沒有,數(shù)據(jù)表也沒有,JS也沒有,這種網(wǎng)站可謂是無懈可擊的。黑客要想攻擊這種網(wǎng)站,只有一個方法,那就是弄到你的后臺地址,賬號及密碼。但一個三四流,甚至都不入流的黑客,是沒那個水平的。有水平的一二流的黑客也不屑于攻擊你的小網(wǎng)站。 我當時就做了這么個特別簡潔的網(wǎng)站,完全由單頁組成,連后臺都沒有,單頁編寫好之后,直接通過ftp上傳上去。這種,人家如何攻擊?是攻擊不了的。 所以,我認為假如不是必需要,那完全沒必要弄多么簡單的系統(tǒng),永久記?。涸胶啙?,越平安! 2、刪除不必要的系統(tǒng)文件 當我們選擇一個建站系統(tǒng)之后,肯定

3、要針對我們自己的網(wǎng)站,將多余的不需要的文件全部刪掉。系統(tǒng)內(nèi)預設的一些東西,我完全用不到,會員系統(tǒng),我就不需要,所以,凡是和會員相關(guān)的我都把它刪掉。又比如,我不需要留言板系統(tǒng),直接把它全部刪掉,一個文件不留。 大部分對網(wǎng)站的攻擊,都是通過漏洞攻擊的,而所謂的漏洞,都是一些比較簡單的系統(tǒng)文件暴露出來的,因此,不需要的都把它刪掉。留著反倒是一種威逼。 3、刪除不必要的數(shù)據(jù)表 事實上,大部分的網(wǎng)站攻擊都是通過數(shù)據(jù)庫來攻擊的,因此,將數(shù)據(jù)庫中不必要的數(shù)據(jù)表刪掉,這是防范被攻擊的一大措施。 我們肯定要力求網(wǎng)站系統(tǒng)簡潔,沒必要簡單,簡單不會給你帶來任何好運。事實上你會發(fā)覺,假如你的網(wǎng)站只是一些簡潔的html

4、單頁,搜尋引擎收錄的速度很快,而同樣的頁面,你把它放在簡單的系統(tǒng)中,收錄速度就很慢。 4、不定時更改后臺地址 肯定要養(yǎng)成這個習慣,不定時更改后臺地址,不能改的除外。之前,我的后臺地址兩年多沒換,結(jié)果有一天,我用site查看收錄狀況時,發(fā)覺百度竟然把我的后臺名目收錄了,這可是特別危急的。所以,那以后,我把后臺名目改了不說,還把頁面做成類似404頁面,搜尋引擎是不會去收錄你的404頁面的。 后臺名目,我們是不能通過robots文件來禁止搜尋引擎抓取的,由于這就好比告知大家此地無銀三百兩。 5、不定時更改管理員賬號密碼 管理員的賬號和密碼是關(guān)乎網(wǎng)站平安的,不定時更改,才能保證網(wǎng)站更平安。由于一旦拿到

5、管理員賬號密碼,整個站就都暴露了。 6、不定時備份整個網(wǎng)站 我們肯定要養(yǎng)成不定時備份網(wǎng)站的習慣,包括系統(tǒng)全部文件,包括數(shù)據(jù)庫文件。備份后保存在相對平安的地方,以防發(fā)生不測時,將損失降到最低。 我的網(wǎng)站,雖然服務器供應商設置了每天自動為我備份,但是,我還是會不定時自己備份一下網(wǎng)站,以防不測。 7、設置系統(tǒng)文件權(quán)限 有些文件,我們不需要寫入,那就直接設置為只讀就可以了,黑客攻擊你的網(wǎng)站時,雖然通過漏洞,但也必需要寫入一些東西才行,因此,將文件的權(quán)限設置好,也能有效防止網(wǎng)站被攻擊。 8、垃圾評論的處理 網(wǎng)站,大部分漏洞都存在于輸入口,常言道:病從口入,禍從口出。網(wǎng)站也是一樣,漏洞都存在于輸入口,包括

6、搜尋框,評論框等。我是設置了全部評論需要審核的機制,這樣,當我在后臺見到有些稀奇奇怪的評論,我直接看都不看,直接刪掉。 網(wǎng)上有一種漏洞攻擊方法正是利用評論攻擊,一旦你在后臺點開查看評論內(nèi)容,立馬就會被對方弄到你后臺的地址,賬號及密碼。因此,那些稀奇奇怪的評論不要點開看,直接刪掉就好。 這個切記! 9、防范流量攻擊 流量攻擊,顧名思義,就是通過刷流量等方法耗盡你的網(wǎng)站流量。我在建站初期的時候,也患病過流量攻擊,流量攻擊也特別厲害,能在短時間內(nèi)將你幾十個G,甚至上百個G的流量耗盡。導致你的網(wǎng)站關(guān)停,網(wǎng)站一旦關(guān)停,哪怕只關(guān)了一兩天,關(guān)鍵詞排名就會嘩啦啦全掉沒了。 因此,我們在選擇服務器或者主機時,盡量選擇那些不限流量的,這樣能有效避開網(wǎng)站由于流量耗盡而被關(guān)停,患病損失。 10、不要在不潔凈的設備登錄 這里主要是公共電腦,譬如網(wǎng)吧電腦等,不要在這類型電腦上登錄后臺,特別危急。我就曾患病過,我在一個網(wǎng)吧登了一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論