新站长知识之如何保护自己的网站安全
Type: 公司新闻 Author: www.longding.org | Date: 2015-02-10 17:44:52
首先,万变不离密码,对于FTP密码,这是进入空间的密码,如果他是一个黑客高手,你的网站就是他的网站,他想做什么就做什么。
域名密码,我们通常叫他域名解析密码,它是建立在IP服务器与域名连接的关键,域名只解析到一个空间,可以发挥其作用,相反如果域名被别人控制,他可以解析到任何一个想弄的服务器,您的网站将“消失”了,记得去年百度网站打不开,当时就是域名强制性地被解析了。
域名密码,我们通常叫他域名解析密码,它是建立在IP服务器与域名连接的关键,域名只解析到一个空间,可以发挥其作用,相反如果域名被别人控制,他可以解析到任何一个想弄的服务器,您的网站将“消失”了,记得去年百度网站打不开,当时就是域名强制性地被解析了。
这两个主要的密码搞定了,然后就要注意网站后台的密码了,因为现在的网站一般是与数据库连通的,也就是说,网页的内容是前台显示后台用数据库添加的,并且用户也有自己的后台,可以后台中添加数据,或修改数据,这样可以在前台显示。
如果你让别人拿到了后台密码,他可以访问,修改或删除重要的信息,网站的内容是完全受他的控制,这是攻击的后果,也挺可怕的。
以上说的是密码本身的问题。
原则上,键盘上的数字可以作为一个密码,但具体的组成是由程序员控制的,最常见的是最常用的大写字母,小写字母,阿拉伯数字,下划线,¥%@,一定要用各种符号组成,越不规则,安全程序越高,相互嵌合,时而小写时而大写,再夹一个#,再来阿拉伯数字,攻击者并不是神,自然地后退一步。
对于程序员来说,我认为友情提醒,写代码不使用无组件上传,这样是完全不设防的,会给黑客可趁之机,如果用一些开源代码或在线软件,请经常升级,这样对保护你的网站有很大的好处。
有很多客户问我,如何保护自己的网站,或者如何防止黑客攻击他们的网站,我说了很多,相信可以帮助您解决一些问题。
另外,在设置允许用户输入密码的文本框中,添加一个验证码来验证,否则黑客会使用各种算法强制破解网站密码,后果可想而知。
如何有效防止网站被攻击,最后我要说的是保护数据库的安全,其实说了这么多,都说的是数据库。
为了安全,也可以改变数据库路径,或将数据库的名称进行修改,特别是扩展名字,不要用MDB或是SQL后缀,来迷惑黑客,比如将123.mdb123.php等等。
总之,有效的防止黑客攻击,保护我们的网站势在必行,刻不容缓,从细节做起,不放过任何一个被忽略的问题,这是我们努力的方向和任务规划。
晋城龙鼎网络为您解答。
晋城龙鼎网络为您解答。