防止网站被挂马 主机租用配置需安全

ENEWS
ENEWS
ENEWS
1601
文章
1
评论
2019年2月28日16:41:30 评论

  对于新手站长,服务器租用或虚拟主机都是会经常接触的,但对于刚刚接触到这个行业的站长来说一切都比较陌生,可能还处于一个兴奋激动的情绪里,发现什么都很新鲜,却还没有一定的安全意识。今天,就为大家分享几点如何有效防止网站被挂马。

防止网站被挂马 主机租用配置需安全

  第一、有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32,及时更新软件病毒库,开通文件主动检测,这是小编觉得还可以的服务器杀毒软件,推荐使用。当然,要是有空的话,另外再装个ARP防火墙是最好不过了,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。
  第二、不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略。
  第三、一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。
  第四、不管是asp+access(mssql)或php+mysql程序,站长朋友们要经常备份网站的数据库,建议是一个星期备份一次。access数据库想备份直接下载就可以了。。mysql数据库的话,一般这样的程序后台都有一个mysql备份功能,要是没有的话,自己下载一个WEB版MYSQL备份工具去备份所有的数据表,或者使用空间商提供的phpmyadmin,登陆进去导出“.sql”文件备份。
  第五、经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,跟现在时间比较相近的文件,就要注意了,下载下来仔细查看是否被挂马,有的话,去除掉挂马的代码。不过只去除挂马代码的话,感觉也不是相对安全,因为有些还有以图片形式挂马,这样就难查了,建议整个网站通过FTP下载下来,查看所有文件,图片挂马的话,你要是打开这个图片,他会不显示图,这就代表80%的可能是图片挂马了,删除它。

  第六、对于下载asp+access源码模板类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如“/admin”后台路径,这是绝对需要更改的。后台管理员帐号密码需要复杂化,字母数字特殊符号。数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载过去,这点不可忽视。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。


继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
ENEWS
  • 本文由 发表于 2019年2月28日16:41:30
  • 转载请务必保留本文链接:https://enews.enkj.com/enkj_113719.html
云服务器租用优势 服务器租用

云服务器租用优势

云服务器租用是由IDC为企业提供服务器设备,好处在于用户通过租用的方式使用设备,并由IDC为用户进行管理和维护,使企业可以享受到从设备到环境的一体式云服务。在服务器租用过程中,企业只需向数据中心服务商...
服务器托管租用用多大的宽带合适? 服务器托管

服务器托管租用用多大的宽带合适?

大、中型企业在租用托管业务中,客户对带宽有较高的要求求,其网站的内容和性质决定只有使用独立的带宽资源才能满足品质的需求,而这种只给单独客户使用的带宽资源称为独享带宽。独享带宽的量是根据用户要求来配备,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: