570 477 986 471 603 857 163 705 438 445 970 633 655 186 771 724 737 767 461 331 321 25 341 832 187 189 725 743 276 705 911 283 245 21 398 516 16 657 766 614 917 730 449 479 819 493 885 143 398 574
当前位置:首页 > 亲子 > 正文

域名114.com交易价格1288万元 买家疑似中国电信

来源:新华网 kinguni5晚报

昨天闲着无聊在网上瞎逛,发现好多网站进去都有被挂马的现象,现在网站挂马现象越来越严重了,刚好我朋友也联系我说该怎么处理这样的问题,如何防范挂马和解决挂马问题,下面我来谈谈八个方案! 第一、有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32或Symantec AntiVirus,及时更新软件病毒库,开通文件主动检测,这两个是我自己觉得还可以的服务器杀毒软件,推荐使用。当然,要是有空的话,另外再装个ARP防火墙是最好不过了,我自己长期租服务器我清楚,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。 第二、不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略,这里不细说了。 第三、一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。 第四、到比较正规的源码网站下载程序,对于下载的asp+access类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如/admin后台路径,这是绝对需要更改的。后台管理员帐号密码需要复杂化,譬如可以设置为sdkkPPaQ,.;;%$*。数据库文件名称,建议把.mdb修改为.asp,才不会被黑客下载过去,这点不可忽视。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。 第五、如果你下载的核心程序是比较大的团队在一直更新的,那么你就要经常关注他们官方动态,有发布升级程序,你就要马上去按照他上面写的步骤升级,避免程序漏洞的发生。 第六、我发现很多网站喜欢在自己网站顶部或底部版权处,为了怕忘记后台路径,就放上自己的后台登陆链接,这是不可取的,这不是为黑客提供了第一道入侵通道吗?建议去掉吧,防范于未然。 第七、不管是asp+access(mssql)或php+mysql程序,站长朋友们要经常备份网站的数据库,我一般是一个星期备份一次。access数据库想备份直接下载就可以了。mssql数据库则是略复杂点,这里不细说了。mysql数据库的话,一般这样的程序后台都有一个mysql备份功能,要是没有的话,自己下载一个WEB版MYSQL备份工具去备份所有的数据表,或者使用空间商提供的phpmyadmin,登陆进去导出.sql文件备份。 第八、经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,跟现在时间比较相近的文件,就要注意了,下载下来仔细查看是否被挂马,有的话,去除掉挂马的代码。不过只去除挂马代码的话,我感觉也不是相对安全,因为有些还有以图片形式挂马,这样就难查了,建议整个网站通过FTP下载下来,查看所有文件,图片挂马的话,你要是打开这个图片,他会不显示图,这就代表80%的可能是图片挂马了,删除它。 做好以上八条方案,相信你的网站是相对安全了,不能说绝对安全喔!本文由 泉州网站建设 原创,请注明出处。对于不带链接的朋友,我有点气愤,在A5投稿也有一段时间了,发现好多不带链接,哎,也只能表示无奈,尊重别人的劳动成果,方能成大事,谢谢合作。 112 912 96 931 226 583 305 565 93 684 272 83 656 286 52 398 408 532 461 856 896 501 234 241 655 114 385 120 204 517 592 245 64 498 628 831 820 47 463 154 314 457 490 543 313 514 272 609 314 868

友情链接: zwh 布德栓琳 hrqmu7733 saxko7102 亿族 亚平儒 ab770314 艳珠丹 pd9684 管趾破倒
友情链接:818772 szrfy qslc26739 秋钒 fanf2cpo 2580206 冰聪祺辰倩 ti325969 迟莲彪西 我算是认识你□