黑客常用伎俩及网站防范方法

对网站安全的几点不成熟考虑

　　“知己知彼，百战百胜”，首先我们先来了解一下黑客常用伎俩：

　　1、杀手锏——注入（包括旁注）

　　2、默认数据库、默认管理员账号、密码

　　3、论坛、上传

　　4、暴数据库路径、遍历目录

　　作为网管应从下面几方面进行安全防御：

　　1、对于防注，可以上传枫叶防注3.5，推荐同时上传雷客图安全助手（专查ASP马）。不要小看一个 注入点，一个注点就能毁掉整个站，尽量不要将多个站放在一个服务器，如果一个网站被攻破，其余 网站全遭殃（通常称之为旁注）。

　　2、千万勿将从网上下载的网站程序原字不动的作为自己的网站，务必将默认数据库、管理员、密码改掉(如：郑州经贸就犯此错误),最好将后台也改为别人不容易找到的目录中，同时删除原程序的版本。本人不推荐使用ewebeditor网站程序， 如果使用一定要改掉默认的数据(默认数据库、管理员、密码)。如：河南财经就存在此漏洞。

　　3、经典老洞上传，一定不要忽视。如没必要删掉上传（包括数据库备份），对于论坛本人不推荐使用 动网(称为“洞网”)。

　　4、服务器要经常打补丁（非正版WIN可以使用360安全卫士或金山下载更新），杀毒软件也要及时更新，推荐瑞星、卡巴（因为它们对脚本木马比较敏感）。尽量不使用pcwhere、radmin等远程管理软件，serv-u推荐使用6.0，或以上版本。如果使用最好将3389、43958等高危端口改掉。

　　注：上文由站长独撰，如由不当之处请指出，谢谢！

相关文章

菜鸟黑客技术入门学习方法[06-01]

黑客入门：入侵必练的DOS命令[05-28]

最经典的黑客新手级入门教材[05-28]

黑客入侵电脑系统常用口令公布[05-28]

最新文章

网上赚钱葵花宝典1.0完整版[11-21]

网站的价值和价格如何衡量[11-16]

谈谈百度的收录与K的规律[11-16]

个人网站赚钱的目的和方法[11-16]

做网站不要钻DIV+CSS的牛角尖[11-16]

探寻校内网的成功之道[11-15]