网站建设设为首页收藏本站

二亩地专业建站/网站制作建设公司

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 3778|回复: 0
打印 上一主题 下一主题

浅谈网站的安全防护工作 [复制链接]

真实姓名
二亩地
跳转到指定楼层
楼主
admin 发表于 2011-10-11 11:29:18 |只看该作者 |倒序浏览
  现在cms的使用较多的还是dede、帝国等了吧,对于dede的这个程序,还是有很多的新手站长在使用着,针对这个程序最新爆出来的漏洞,需要大家及时的关注了,免得自己的网站被人挂马,或者被他人做一些违法的操作了,个人在这个里面,就和大家分享一下,使用dede程序做网站应该注意的一些最为基本的安全知识了吧。

  这个里面是浅谈分析,如果有所不妥,希望大家批评指正,谢谢分享。

  第一、及时修改网站后台管理路径

  后台管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。 如果对方及时知道了你的账号和密码,但是不知道自己的后台登陆地址,那么这个黑客也是没有办法进入到后台的。

  第二、设置不常见的账号和复杂的密码

  对于自己的账号和密码,建议密码要设置的复杂一点,一般的就是字母加数字,这个样子破解的难度就会比较的大了吧,一般扫描出来之后,不能通过md5的解码破解密码出来,黑客一般就是会放弃了这个站点。

  第三、定时定期的备份后台的数据并且及时备份到个人主机上

  dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载 ,程序坏了或者挂马问题不大,关键是数据,所以,站长应该及时的备份数据,然后通过ftp下载到自己的本地的电脑上,出现了意外,可以及时的恢复了。
  这里提示ftp的下载备份数据是因为,很多的黑客喜欢使用网页木马把所有的网站程序插入代码,从而很是容易把自己的备份的数据破坏掉,因此,个人的建议就是2者同时的备份。

  第四、定期到论坛观察最新咨询和漏洞

  一般的漏洞,论坛都会第一时间的放出了,主要及时去论坛下载最新的补丁文件即可,如果最新的补丁没有打的话,dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时在网站后台进行更新。

  第五、一旦出现问题,及时恢复备份的数据

  一旦网站出现问题,记得最好把程序全部删除,重新来做,不要去删除你看到的一些.asp、.php的网页木马,一般他们都会进行一句话的插入木马在你的网页程序中,这个我以前也做过,所以建议一旦出现问题,立马重新去下载程序,恢复数据,还有就是及时打上最新的补丁。

  作为一名站长,个人觉得黑客需要约束好自己的行为,技术再高,记得山外有山,弄火了别人,自己也吃不了兜着走,网络中行事,记得一句话来:出来混,迟早要还得。同时,希望一个站长也要学会一些必需的防范措施,不然越弱越是受人欺。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏0
建站7年,服务客户1700之多。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册


扫描添加微信

Archiver|手机版|二亩地专业建站/网站制作建设公司 ( 冀ICP备13016078号-2 )  网站地图 冀公网安备 13010402001120号

GMT+8, 2024-11-1 07:15 , Processed in 0.039971 second(s), 21 queries .

回顶部