郑州网站建设、网站开发、网站设计、网站制作、网站推广、河南SEO、百度优化、SEM搜索引擎营销,做网站就选一度空间网络工作室(www.yidukongjian.cn) 郑州网站建设电话,郑州网络公司电话,郑州网站建设哪家好,郑州网站建设多少钱,郑州网站开发哪家好,郑州网站开发多少钱,郑州网络公司哪家好
  网站知识
     搜索引擎 / Search
     推广文库 / SEO
     推荐工具 / Tools
     网站教程/ Tutorial
  
  我们能什么
  医药行业网站设计解决方案
  IT行业网站开发解决方案
  电子器械企业网站开发解决
  房地产行业网站设计解决方
  SNS互动交友网站制作解
  B2B行业门户网站建设解
  企业网站改版解决方案
 
   您的位置在:一度空间网络工作室 > 网站知识
   网站知识
四招为你的网站安全保驾护航
[ 来源:一度空间网络工作室   发布日期:2013-07-24 20:56:56 ]
收藏到: Del.icio.us Google书签 Digg Live Bookmark Furl Yahoo书签 Facebook 百度搜藏 新浪ViVi 365Key网摘 天极网摘 和讯网摘 博拉网 POCO网摘 添加到饭否 QQ书签 Digbuzz我挖网

  近些年来,某某网站被黑、某某网站数据库泄漏越来越频繁,CSDN事件就是最好的例子。这也不得不使我们开始重视络安全,一方面为了保护我们自己的利益,另一方面是为了保护用户的隐私。米外网站长给大家分享一些积累的网站安全经验,不敢确保你的网站100%不被黑,但是可以保证你的网站会少很多不必要的骚扰,只要不惹事基本没什么问题。

  方法一:选择正规的主机商

  一般情况下,只要我们的网站程序没被发现的什么漏洞,被入侵的原因多半是旁注。因为你所使用的虚拟主机上不止你一个网站,有些主机商一个服务器上放上百个站都不足为奇,如果这样的话我们的安全就会大打折扣。

  如果黑客想入侵我们的站,只需入侵同服务器上的站,一个服务器上那么多站不可能确保全没漏洞。只要成功得到webshell,那么黑客可以经过提权从而得到服务器的权限,有了服务器的权限别说修改页面,就是格式化硬盘都是很简单的事情。还有的垃圾主机商,只为赚钱服务器不采取安全措施,导致黑客仅仅使用webshell就能访问服务器上的绝大多数文件。有的黑客则通过,入侵与你网站所处的服务器同IP段的服务器,然后在通过某种技术手段即可入侵你所处的服务器,这样也能对你的网站造成危害。

  我们不能贪图便宜去选择,一些垃圾空间商这样我们会极不安全,一般选择主机商只需选择一个正规的这些安全隐患就基本解决了。

  方法二:确保网站程序的安全

  如果你使用一些CMS、论坛、博客等开源程序,那么你的网站也会存在安全隐患。因为这些程序都是开源的,黑客只需分析源代码,即可挖掘出漏洞。还有一些网站程序的众多漏洞,早已被公之于众,甚至存在注入漏洞,那么入侵你就是小菜一碟。

  我们要的就是及时更新最新的补丁程序,尽量使用一些比较权威专业的程序。一般这些程序都由一些公司或者团队来开发,有大量的技术人员,技术上相对于个人开发的程序有保障。如果你有能力自行开发或者有专门的团队,那么就要比使用一些开源程序,因为你的源代码没人知道,想挖掘漏洞很难。

  方法三:不要使用弱口令

  顾名思义,弱口令就是非常简单的密码。很多站长都为了省事,密码非常简单比如自己的生日、QQ号、手机号等等,更有甚者直接使用默认的帐号密码。这种属于弱口令,也是最低级的错误,但是恰恰是很多站长最容易犯的一个错误。如果你使用这么简单的密码,那么不管你的程序、服务器多么的安全,都是白搭。

  如果有技术的话,建议你修改默认一下默认的数据库地址和后台地址,这样的话安全性将大大提升。

  方法四:确保域名及空间的安全

  如果黑客无法直接取得网站的权限,那么黑客们就将使用他们擅长的社会工程学了,具体社会工程学是什么去查询相关资料即可。我简单举个例子你就明白了,黑客通过某种途径得到你的联系方式,然后通过一点点的渗透(如:搜索引擎搜索你的信息、QQ个人资料、域名whois信息、社交网站的真是个人信息等等)就会慢慢得到你的大量信息,甚至你的个人住址都会被知道。你只需要知道一点社会工程学非常恐怖,在互联上不要随意公开个人重要的私人信息。

  当取得你的相关信息后,黑客只需联系域名或空间商的客服,然后对客服进行社会工程学欺骗,直至取得你的域名或空间的权限。取得域名权限可以进行域名劫持,取得空间的权限即可连接你的FTP,那么入侵则轻而易举。

  建议重要的帐号设置复杂的密码,不要全部使用相同的密码,更不要在上公开自己隐私(如:身份证、手机号、家庭住址等),域名whois信息也不要过于详细。域名也要选择正规的域名商,否则黑客则可能利用DNS漏洞进行欺骗DNS服务器,从而达到使DNS解析不正常,IP地址被转向导致网站服务器无法正常打开。

  本文提到的安全隐患很多网站都存在,如果你能掌握这四个方法,那么你做的网站基本上可以比较安全。此前发生的很多关于络安全事件,足以引起我们对络安全的重视,络安全从我起!

 

郑州网站设计、SEO优化专家一度空间网络工作室,多年河南网站建设经验,提供网站开发、网站优化、SEM营销、危机公关、微博营销,做网站请联系18790266635。服务范围:网站制作(模版网站、速成网站、个人建网站、企业做网站、营销型网站、中高端网站),网站推广(百度排名、百度快照、、事件营销、赛富通、53客服、一比多、400电话)。想了解做网站多少钱?请与我们联系
首页 | 关于我们 |联系方式 |付款方式 |人才招聘 | 域名空间 | 网站案例 | 网站知识 | 解决方案 | 建站指南 |
一度空间网络工作室专业郑州网站建设、网站优化,八年河南网站制作经验,品质保证。提供网站开发、SEO搜索引擎优化、SEM搜索引擎营销、微博营销、危机公关,建网站请致电18790266635。主要服务:网站设计(个人做网站、企业建网站、模版网站、速成网站、中高端网站、营销型网站),网站推广(百度快照、百度排名、赛富通、事件营销、53客服、400电话、一比多)