360攔截
微信攔截
從根本上解決動態網頁腳本的安全問題,要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊(xss)等等,務必配置好服務器FSO權限。最小的權限=最大的安全。防范webshell的最有效方法就是:可寫目錄不給執行權限,有執行權限的目錄不給寫權限。防范方法:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
4、到正規網站下載程序,下載后要對數據庫名稱和存放路徑進行修改,數據庫名稱要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加注后臺管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
8、要時常備份數據庫等重要文件。
9、日常要多維護,并注意空間中是否有來歷不明的asp文件。
10、盡量關閉網站搜索功能,利用外部搜索工具,以防爆出數據。
11、利用白名單上傳文件,不在白名單內的一律禁止上傳,上傳目錄權限遵循最小權限原則。
下一篇::火兔提出的新詞“輕量站群”,被百度百科收錄!
(作者:佚名 編輯:admin)
最新文章
- 1火兔助手
火兔助手......
- 2Access數據庫超過2G解決方案
Access數據庫操作、管理起來很方便,工作多年......
- 3火兔助手|快手點贊|快手評論
......
- 4微型B2C站點的建立
《微型B2C站點的建立》對于大多數企業來說,......
- 5百度優化之判斷關鍵詞是否犯
??關鍵詞堆砌(keywordstuffing)在網頁中大......
