안전 문제는 매우 중요하다. 지난번에 돈을 절약하기 위해 인터넷에서 서버 보안 설정에 관한 문장 몇 장을 검색했습니다. 나는 하나하나 그것들을 설치하고, 완성하는데 며칠이 걸렸다. 뜻밖에 서버가 마비되어 사이트가 열리지 않았다. 나는 마침내 무료 물건도 가장 비싸고 손실이 정말 크다는 것을 깨달았다. 데이터베이스는 모두 나에게 돌려주었다. 내가 후회하는 것은 어느 것입니까? 젠장. 마지막으로, 컴퓨터 실에 재설치 시스템을 가져 가서 사이트 서버 보안 유지 보수를 위해 sine Security Corporation 을 찾으십시오. 나도 그들과 계약을 맺었는데, 정말 가격, 서비스, 전문적인 서비스 보장이 안정적이었다. 사이트가 안전해야 안전하고 안정적인 객원을 가져올 수 있다. 진상을 이해하는 데는 시간이 걸린다. 이렇게 많은 경험을 했으니, 나와 같은 역장을 더 많이 도울 수 있기를 바랍니다.
다음은 안전에 대한 몇 가지 제안입니다!
역을 건립한 지 얼마 되지 않아 어떤 사이트가 끊어져 검게 된 것을 항상 들을 수 있다. (윌리엄 셰익스피어, 템페스트, 희망명언) 말을 침범하는 것은 매우 간단한 일인 것 같다. 사실 침입은 결코 간단하지 않지만, 단지 당신의 사이트에 필요한 보안 조치가 제대로 이루어지지 않았을 뿐이다.
조건부로 전문적인 사이트 보안 sine security 를 찾아 보안 유지 관리를 할 것을 건의합니다.
1. 말 매달기 예방 조치:
1, 사용자가 FTP 를 통해 유지 관리 페이지를 업로드하고 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.
2. 사이트의 안전성을 정기적으로 점검합니다. 특히 sinesafe 웹 사이트 말 탐지 도구와 같은 온라인 도구를 사용할 수 있습니다!
3.asp 프로그램 관리자의 사용자 이름과 암호는 복잡하고 너무 간단해서는 안 되며 정기적으로 교체해야 합니다.
4. 공식 웹 사이트에서 ASP 프로그램을 다운로드하십시오. 다운로드 후 데이터베이스 이름과 저장 경로를 수정하려면 데이터베이스 파일 이름이 복잡해야 합니다.
5. 가능한 한 프로그램을 최신 상태로 유지하십시오.
6. 웹 페이지에 백그라운드 관리자 로그인 페이지에 대한 링크를 추가하지 마십시오.
7. 프로그램에 알 수 없는 취약점이 생기지 않도록 유지 관리 후 백그라운드 관리자의 로그인 페이지를 삭제하고 다음 유지 관리 시 FTP 를 통해 업로드할 수 있습니다.
8. 항상 데이터베이스와 같은 중요한 파일을 백업합니다.
9, 일상적인 유지 관리 및 공간에 알 수 없는 ASP 파일이 있는지 확인합니다. 기억하세요: 스웨터 한 벌, 금고 안에 있어요!
10, 침입이 발견되면 모든 트로이 파일을 인식할 수 없다면 모든 파일을 삭제해야 합니다.
1 1. ASP 업로드 프로그램 호출을 인증해야 하며 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있도록 허용해야 합니다. 여기에는 다양한 보도 자료, 쇼핑몰 및 포럼이 포함됩니다.
둘째, 말 걸기 복구 조치:
1. 계정 암호 수정
업무든 아니든 초기 비밀번호는 대부분 admin 이다. 그래서 당신이 웹사이트 프로그램을 받는 첫 번째 일은' 계정 비밀번호 수정' 입니다. 계좌번호
습관이 되기 전에 비밀번호를 사용하지 말고 특별한 것을 고치세요. 글자, 숫자, 기호를 함께 넣어 보십시오. 또한 암호는 15 자리 숫자가 가장 좋습니다. 상약아, 네가 써라.
SQL 은 특수 계정 비밀번호를 사용해야 하고, admin 등은 사용하지 마십시오. 그렇지 않으면 쉽게 침입할 수 있습니다.
2. robots.txt 를 생성합니다
로봇은 해커가 검색 엔진을 이용하여 정보를 훔치는 것을 효과적으로 막을 수 있다.
3. 배경 파일을 수정합니다
첫 번째 단계: 백그라운드에서 검증 파일의 이름을 수정합니다.
2 단계: 불법 다운로드를 방지하기 위해 conn.asp 를 수정하거나 데이터베이스를 암호화한 후 conn.asp 를 수정합니다.
단계 3: ACESS 데이터베이스의 이름을 수정합니다. 복잡할수록 좋다. 가능한 경우 데이터가 있는 디렉토리를 변경합니다.
4. 로그인 백그라운드 IP 제한
이 방법은 가장 효과적입니다. 각 가상 호스트 사용자에게는 함수가 있어야 합니다. 당신의 IP 가 고정되지 않으면 매번 바꿔 주세요. 안전 제일.
5. 사용자 정의 404 페이지 및 사용자 정의 전송 ASP 오류 메시지.
404 를 사용하면 해커가 백그라운드에서 중요한 파일을 대량으로 찾아 웹 페이지에 주입 취약점이 있는지 확인할 수 있습니다.
ASP 는 틀렸다. 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있다.
6. 웹 사이트 프로그램을 신중하게 선택하십시오
웹 프로그램 자체에 허점이 있는지 확인하십시오. 너와 나의 마음속에는 모두 저울이 있어야 한다.
7. 허점을 조심스럽게 업로드합니다
업로드 허점은 종종 가장 간단하고 심각하며 해커나 해커가 사이트를 쉽게 통제할 수 있는 것으로 알려졌다.
업로드를 금지하거나 업로드할 문서 유형을 제한할 수 있습니다. 모르면 sinesafe 를 찾아 사이트 안전을 전문으로 할 수 있습니다.
8. 쿠키 보호
로그인 시 쿠키 유출을 방지하기 위해 다른 사이트를 방문하지 않도록 노력하십시오. 퇴출할 때 퇴출을 기억하세요. 모든 브라우저를 닫을 때 종료합니다.
9. 디렉토리 권한
관리자에게 몇 가지 중요한 디렉토리 권한을 설정하여 비정상적인 액세스를 방지하도록 요청하십시오. 업로드 디렉터리에서 스크립트를 실행할 수 있는 권한이나 업로드되지 않은 디렉터리에 쓸 수 있는 권한도 주지 않는다.
10. 자체 테스트
지금 인터넷에는 많은 해커 도구가 있기 때문에 당신의 사이트가 OK 인지 테스트할 필요가 있다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커)
1 1. 일상적인 유지 보수
A. 정기적으로 데이터를 백업합니다. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트의 백업 파일을 즉시 삭제해야 합니다.
B. 데이터베이스 이름과 관리자의 계정 암호를 정기적으로 변경합니다.
C 는 웹 또는 FTP 관리를 통해 모든 디렉토리의 볼륨 수, 최종 수정 시간 및 파일 수, 파일의 이상 여부 확인, 예외 계정 확인 등을 수행합니다.
웹사이트는 일반적으로 사이트 프로그램에 허점이 있거나 서버 보안 성능이 미달되어 불법 해커에 의해 해킹을 당하기 때문에 끊깁니다.
사이트가 전화를 끊는 것은 보편적인 현상이지만, 각 사이트 운영자들의 고민이기도 하다.
당신은 웹사이트와 서버의 일상적인 침입으로 포기한다는 생각을 해본 적이 있습니까? 사이트 기술을 잘 모르기 때문에 사이트 운영을 지연시킨 적이 있습니까? 지루한 해커들이 한 번에 웹사이트를 해킹하는 것에 대해 어찌할 바를 모르십니까? 조건부로 전문적인 사이트 보안 sine security 를 찾아 보안 유지 관리를 할 것을 건의합니다.