你的網站是否經常被黑客入侵?怎樣防止自己的網站被黑客入侵?黑客入侵現在最普遍的是利用注入來到達入侵的目的,怎樣防止自己的網站被黑客入侵?大家可以參考下文!
黑客入侵的網站首選的大部分都是流量高的網站,怎樣避免呢?
一:注入漏洞必須補上
什么是注入漏洞,怎么產生的,這些我也不好意思在這說了,百度上很多關于這方面的介紹,比如說你的網站是動態的,在網址后面加上 and 1=1 顯示正常, and 1=2 顯示錯誤,說明你的網站就是存在注入漏洞,
網上有很多注入工具還可以手工注入,可以達到破解管理員的帳號密碼,而現在網上也流行cookie注入,比如說你and 1=1 和and 1=2 都顯示錯誤,你沒把cookie注入的漏洞補上的話,也是會造成黑客入侵的,這些修補漏洞代碼網上很多,大家可以去下載,
二:修改資料庫地址
如果你在學習C/C++的程序中遇到了問題,可以來加入小編的企鵝圈問小編哦~小編很熱情的(●’?’●)
資料庫地址,這很重要,比如說你是用新云,動易的,而且你因為方便沒有去習慣資料庫地址,這樣你就會給黑客所利用,所以一定要改,
三:管理登入頁面和上傳地址
管理登入頁面千萬不要用默然的,這也是很重要的,比如說你用admin ,admin/login.asp, manage...等等,你都要修改,上傳檔案的地址最好是沒有管理權限的禁止打開,不然會被黑客所利用,
四:用戶名和密碼長度設定復雜的
用戶名和密碼不要用默然的,比如說admin,admin.用戶名和密碼長度設定復雜的,比如說,現在網上有個在線的破MD5加密的網站,有些是要收費的,而且最長的只破到12位,
當然不排除黑客用字典工具破解,密碼個人認為一定要拼音與數字結合,有標點符號是最好,
五:同IP服務器站點系結的選擇
如果你不是自己用獨立的服務器,那服務器系結的選擇也很重要,黑客會利用旁注的方法入侵網站,比如說你的網站黑客沒有找到漏洞,他會利用和你系結的網站上入手,個人認為不要和黑客站和網色網站所綁在一起,
六:'or'='or'漏洞
在網上'or'='or' 熟稱是萬能密碼,這漏洞一定要補上的,代碼網上有很多,自己去下載,百度其實很好用,也是最好的老師,大家不要忘記它了!
七:帳戶密碼,后臺地址的設定的一些小細節
在網上很流行一種方法-社會工程學,我這打個比方,比如說你的網站來說,有些人會為了方便把帳戶或者密碼,后臺地址什么的設定admin555的,這你就給黑客鉆了洞子了,
不當當這個還有其他的,比如說你在你的網站上留下QQ,郵箱,電話這類的,我建議一定要錯開!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/236973.html
標籤:其他
下一篇:API檔案之團隊協作