如何做虚拟主机的安全预防
时间:2007-11-21 15:04:52 来源:站友论坛 广告:亚洲交友中心
时间:11月20日晚8点30
主讲:愛無芷ヤ靜(QQ:350456737)
主题:(如何做虚拟主机的安全预防)
主讲:愛無芷ヤ靜(QQ:350456737)
主题:(如何做虚拟主机的安全预防)
现在开站的人越来越多大部分站长处于经济原因只能去买空间商的虚拟主机~! 买了以后开了站那天当你去
访问自己网站时候杀毒软件报毒被挂马这时候你然后进FTP去清理代码的话那是会是一个很大工程~!运气好可能只
是首页给挂马或者是JS文件给挂了马~!运气不好你的整个网站的HTML、HTM、JS、PHP....等等的页面都给挂
上了代码这时你要没办法去一个个清理的时候你去找空间商的话好的空间商你去放映一下也许很快拿替换工
具把你网站代码去掉,碰到不好的几天都不理你了这就看你运气了,这时最好的办法就是在被入侵只前就做
好被入侵的准备这样被入侵以后只少可以从容的面对了下面就以我入侵网站的经验来讲讲如何做好准备
只是一些小技巧也许很多站长都知道 呵呵!
其实昨天晚上我就写好了现在就复制一下~! 怕我临时想不全~!
1.现在的站长开站的程序大部分都是网上找的(公用的程序最容易被黑客盯为研究漏洞的对象所以被入侵是不可避免的做站就要有准备)所以一定要把数据名字和后台名字要改掉(最简单的也最容易疏忽~!)
2.管理员密码设置成数字+英文 (最好9位以上 防止被注入的时候破解掉MD5的密码)
3.能禁止注册用户就禁止掉能禁止上传就禁止掉 (上传漏洞也现在很流行的)
4.设置好每个目录的权限 像一般admin INC images 之类的不必要开存储权限的文件夹都设置成只读的~! (这样被整站挂马的时候可以缩小范围,也有利于查木马后门的范围)有的文件夹实在没办法设置被批量挂的话现在网上去搜索一下很多在线清代码的工具
5.最后就是经常辈分一下数据库~!(碰到有点道德黑客只是挂马,碰到新手和没道德的黑客会乱来的~!)
访问自己网站时候杀毒软件报毒被挂马这时候你然后进FTP去清理代码的话那是会是一个很大工程~!运气好可能只
是首页给挂马或者是JS文件给挂了马~!运气不好你的整个网站的HTML、HTM、JS、PHP....等等的页面都给挂
上了代码这时你要没办法去一个个清理的时候你去找空间商的话好的空间商你去放映一下也许很快拿替换工
具把你网站代码去掉,碰到不好的几天都不理你了这就看你运气了,这时最好的办法就是在被入侵只前就做
好被入侵的准备这样被入侵以后只少可以从容的面对了下面就以我入侵网站的经验来讲讲如何做好准备
只是一些小技巧也许很多站长都知道 呵呵!
其实昨天晚上我就写好了现在就复制一下~! 怕我临时想不全~!
1.现在的站长开站的程序大部分都是网上找的(公用的程序最容易被黑客盯为研究漏洞的对象所以被入侵是不可避免的做站就要有准备)所以一定要把数据名字和后台名字要改掉(最简单的也最容易疏忽~!)
2.管理员密码设置成数字+英文 (最好9位以上 防止被注入的时候破解掉MD5的密码)
3.能禁止注册用户就禁止掉能禁止上传就禁止掉 (上传漏洞也现在很流行的)
4.设置好每个目录的权限 像一般admin INC images 之类的不必要开存储权限的文件夹都设置成只读的~! (这样被整站挂马的时候可以缩小范围,也有利于查木马后门的范围)有的文件夹实在没办法设置被批量挂的话现在网上去搜索一下很多在线清代码的工具
5.最后就是经常辈分一下数据库~!(碰到有点道德黑客只是挂马,碰到新手和没道德的黑客会乱来的~!)
上一篇:19日晚:主题:(我的论坛经历)
下一篇:佳佳谈站友群
评论加载中…
