站长网络安全常识大揭秘

黑客，我的了解是有丰厚计算机知识（TCP/IP，LINUX，BSD以及走漏出来的WINDOWS源代码，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并对技术有着狂热寻求、还要有独特思想方式的人，他们的存在会让技术不断更新对我国的网络只会起到建设的效果，真正的黑客本应该是这样的。可因为完成日子的残酷，有些高手因为种种原因写出了一些只需会点鼠标左键就能用的黑客工具供“伪黑客”运用。所以咱们只需进步一些根本的安全意识就能大大削减被这些不劳而获的“伪黑客”挂马的时机。下面就我们讨论一下。

（一）空间的选择一定要到达这些条件。

1、让服务器管理员分配独立的目录和独立的用户权限，这样做是为了不让服务器上其他网站被侵略而响影到你。

2、让服务器管理员针对自己网站的不同目录能分配不同的权限，除了需求写入权限的目录（比如数据库、上传文件所在目录）之外的所有目录只给读取的权限，这样做就让运用webshell的侵略者没有修改和写入的权限，更别说加iframe挂马了。

3、让管理员针对你的网站设置IIS，关闭详细的错误音讯，意图是不让侵略者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的履行权限为无，这样做就算侵略者上传了webshell他在这个没有脚本履行的目录中也无法运用。再把你的数据库文件做URL重定项，让他无法下载你的数据库文件。

（二）自已要做的。

1、做为程序设计者要尽量避免常规的表项做为姓名“admin、password、user、/login.asp”，避免用工黑客工具点下左键就把你的管理员权限拿走。

2、过滤一些风险字符“and、or、'、%、where等”，意图是不让你的管理员验证形同虚设。

3、把自己的数据库位置、称号做好保密效果，把.mdb修改成.asp,姓名杂乱一些"(*IO(U".asp，避免数据库被下载。

4、定期备份和更换密码。

5、抽时间去百度一下，经常会有惊人的文章发现。多读些关于安全的文章，和下载流行注入工具给自己的网站做安全测试。

其实只需自己虚心细心就能增长一些安全意识，尽管不可能做到绝对安全，不过削减一些不必要的安全漏洞还是必要的。