时间:2022-08-02 01:48:01 | 来源:建站知识
时间:2022-08-02 01:48:01 来源:建站知识
所谓站长,当然就是要有站了,但是有站未必会安全,此话怎讲?大家要知道,什么东西都不是绝对的,再厉害的网站也没有绝对的安全,包括刘二闯博客。说起网站来了,咱们先来说话网站的程序,常用的网站程序asp,php,不常用的网站程序aspx,jsp等,相对于网站程序来说,安全性分级:asp,php,aspx,jsp,在中国个人认为截止目前为止,一大半的网站都是采用的asp+access来搭建的,服务器采用IIS,网站的安全性很难有保障,特别以前网络还不是很发达的时候,很多很多的站都有漏洞,php的相对来说还好点,至于aspx的不常用就不说了,关于jsp的一般常见的是银行的网站系统,安全性来说有保障,但是运行速度不咋地,就我们个人站长朋友而言,主要就是asp跟php这两个程序,安全措施的预防以及处理很多人做的不到位,导致网站被黑,甚至挂黑链。
关于网站的防止被黑以及挂黑链的一些做法,我谈谈我的个人经验:
1:网站做好备份,一般而言,我个人博客几乎每天都有备份,俗话说的好,不怕一万,就怕万一。
2:如果采用asp+access的程序,尽量把数据库名改的复杂点,密码搞成超难度的,现在md5破解的很厉害。
3:网站及时打好补丁,一般程序出现0day(可以理解为程序通杀漏洞),官方会很快出现补丁。
4:网站没必要的功能给关闭掉,像以前新云一个问答系统搞死了不少的站。
5:如果网站是静态的,可以直接关闭脚本执行权限。
6:后台地址改的麻烦点,如果不常进后台,可以直接给下载到本地,然后在服务器上删除,等用的时候再上传。
7:ftp账号密码搞复杂点,防止破解。
对于个人站长而言,网站一旦出现问题,后果很难堪,少则别人给你留个后门,多则网站程序给你删除了,所以说大家一定要做好网站的安全预防,有时候即使说你的网站没有问题,但是在同一个服务器上的网站可能有漏洞,导致搞旁注来黑你的站,像前一阵子我一直绝的很多竞价站的订单系统有问题,写了篇[生活就是这么的单调,缺乏时尚],发现订单系统竟然有问题,可以直接拿shell,当时只是测试下,搞玩还发现服务器竟然在万网,连万网的空间都能这样,何况其他的空间商呢?
其实对于别人黑你站没必要那么害怕 ,只要做好备份,随便他怎么黑,他能怎么样?刚我说话,什么东西都不是绝对的,我希望每一个站长都要有自己做站长的责任,身为一个站长,连自己的网站安全都顾不了,谈什么站长,对于小站被黑可能感觉没什么,但是如果你是大站或者很重要的站呢?可能被别人删除程序几个小时要损失几百块,对于上面的一些操作几十分钟就搞定了,虽然说有点麻烦,但是总比以后被黑了好,希望大家能做好一个身为站长的责任。
欢迎转载,原创文章转载请注明刘二闯博客,本文地址:
关键词:安全