網(wǎng)站遭到黑客入侵�����、網(wǎng)頁被改得面目全非�����,這些都是作為站長的痛楚�,辛辛苦苦搭建的網(wǎng)站�����,瞬間被清除的一無所有�,為了避免再有更多的網(wǎng)站受到牽連��,本文介紹如何防止黑客入侵�����。建議:網(wǎng)站建設(shè)好使用ASP.NET語言開發(fā)的系統(tǒng)���,因為安全性很高,可以很好的防止黑客入侵�。
一�、堵住數(shù)據(jù)庫下載漏洞
為數(shù)據(jù)庫起個無規(guī)律�����、非常規(guī)的名字,比如c26sksfln.mdb���,把它放在幾層目錄下 (如./labxw/lagq/laxw/)���。不要在程序中寫出數(shù)據(jù)庫名。例如在conn.asp中含有DBPath=Server.MapPath ("cmddb.mdb")這一句就很危險���,因為一旦別人拿到conn.asp�����,網(wǎng)站數(shù)據(jù)庫的名字和位置就一覽無余了���。
二���、后臺管理程序
不要在網(wǎng)頁上顯示后臺管理程序的入口鏈接��,以免黑客攻入網(wǎng)站后臺管理程序�。管理員的用戶名和密碼也不能過于簡單,注意定期更換��。建議平時刪除后臺管理程序�����,維護(hù)時再通過ftp上傳�,然后使用�����。
三�����、SQL注入攻擊的防范
目前黑客攻入網(wǎng)站常用的伎倆是SQL注入攻擊,由于SQL注入是從正常的WWW端口訪問,跟一般的Web頁面訪問沒什么區(qū)別���,所以目前市面的防火墻都不會對SQL注入發(fā)出警報?��,F(xiàn)在很多網(wǎng)站程序,由于未對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷����,因此當(dāng)你在IE地址欄中提交數(shù)據(jù)庫查詢代碼時返回出錯信息,這就說明displist.asp文件存在著SQL注入漏洞�。
如果你的網(wǎng)站有這樣的注入漏洞���,黑客使用瑞士軍刀�����、明小子旁注等軟件���,通過 displist.asp注入點即可攻進(jìn)你的網(wǎng)站����,然后他上傳ASP木馬���,在IE地址欄中運行該ASP木馬����,即可隨意上傳下載網(wǎng)站上的文件�、篡改網(wǎng)頁,由于在服務(wù)器端不能禁止asp的運行��,因此你還無法禁止asp木馬的運行�。
四���、沒有上傳和論壇程序
網(wǎng)站建設(shè)好沒有任何上傳程序和論壇程序����。建議你采用FTP上傳、維護(hù)網(wǎng)頁��,不要安裝asp的上傳程序���;如果asp上傳文件必須保留����,也應(yīng)該進(jìn)行身份認(rèn)證�。如果論壇支持文件上傳,你應(yīng)該在程序中設(shè)好上傳文件的格式�����,直接在程序中鎖定�,只有圖象和壓縮文件才能上傳。
