为了提高网站的安全性, 很多整站程序都提供了认证功能, 即在登录后台管理界面时, 不仅要输入管理员账户名称和密码, 还需要输入认证码。不过默认情况下认证码是固定的, 这对网站安全很不利。
对于很多中小型企业来说, 在搭建网站时往往采用的是ASP+Access数据库的格式, 维护和管理都比较方便。不过, 现在很多网站使用都是现成的整站模板, 数据库路径是固定的。这样黑客就很容易直接下载数据库来掌握管理员的密码信息, 这对网站安全极为不利。另外, 黑客会使用各种注入工具来探测数据库中的敏感信息。注意, 在修改数据库文件路径和名称时, 不要按照某种规律进行命名, 而是尽可能的设置毫无规律名称格式。这样的话, 黑客就不容易猜测到数据库文件存储位置, 自然无法直接下载数据库文件了。
当然, 为了让网站可以顺利运行, 必须对数据库连接文件中的相关连接信息进行修改, 使之可以正确的访问数据库。
为了提高网站的安全性, 很多整站程序都提供了认证功能, 即在登录后台管理界面时, 不仅要输入管理员账户名称和密码, 还需要输入认证码。不过默认情况下认证码是固定的, 这对网站安全很不利。
为此, 可以进入后台管理界面, 在网站配置之类的设置页面中的“登录认证”栏中进行修改, 尽量设置比较复杂的认证码。在默认情况下, 后台管理程序的目录是固定的, 黑客可以很容易猜测到。现在有很多扫描工具内置了大量的后台管理路径信息, 可以让黑客毫不费力地找到网站后台管理路径, 这会给黑客的入侵带来便利。
因此, 最好对其名称进行修改, 例如为后台管理目录设置复杂的名称。一些网站允许直接手工修改后台路径名称, 有些则需要先进入管理界面, 在“后台管理目录”之类的项目中对其进行修改, 之后再修改具体的后台文件夹名称。为了防止黑客入侵, 可以使用系统权限对其进行防控。例如, 为网站目录单独设置一个账户, 为其分配合适的权限, 只允许其对数据库目录和文件上传之类的目录拥有读写权限, 对于其他目录一律禁止执行写入操作。对于拥有写入权限的目录, 取消其运行权限, 这样可以有效防止黑客上传运行恶意脚本程序。对于普通的文件, 则只为其配置读取权限。在不影响网站正常运行的前提下, 将网站目录的控制权限设置的越小, 对于网站的安全越有利。
当然, 任何网站程序都不可避免的存在漏洞, 黑客往往可以借助这些漏洞实施入侵。因此, 对网站及时进行升级, 可以有效的封堵漏洞, 不给黑客入侵的可乘之机。
可能您还想看