淺談十堰網站制作安全問題

時間：2010-08-23      閱讀: 次

　　十堰網站制作的程序員們所必備也是最欠缺的一點莫過于網站程序的安全問題了，很多網站都會遇到程序被攻擊，網站被掛馬的現(xiàn)象。一般來說黑客攻擊網站常用的幾種方式，一是：DDOS或CX攻擊，發(fā)送巨大的數據包請求，如果自己的服務器或虛擬空間沒有防御能力的話網站就癱瘓了。二是：網站被入侵掛馬，這個比較常見、黑客會利用各種手段進行入侵手段對網站進行掛馬。

　　如何防止網站被掛馬呢?

　　第一，SQL注入：主要針對使用動態(tài)程序并且存在sql注入漏洞的站點，通常來說，如果如果使用的網站程序沒有經過嚴謹的代碼過濾或數據庫本身存在漏洞。怎么防范呢?1.網站程序一定要定期檢查和修補網站存在的SQL漏洞，防止被黑客利用;2.是網站應用程序異常的時候盡量不要提示具體的出錯信息，這點可以在虛擬空間的控制面板里面設置;3.是重要或敏感信息一定要加密存放，比如User密碼等信息一定要加密存放。4.設置嚴謹的過濾字符代碼。

　　第二，暴力破解入侵：常見的是“爆庫”，數據庫被利用社會工程學，iis自身的漏洞等方法猜解，進一步造成數據庫被下載，那么如何防范呢?這里以access數據庫為例簡單介紹，1.需要注意的依然是定期進行網站漏洞的檢測和修補，防止被黑客利用;2.數據庫的路徑、名字和后最的修改，給大家一點建議：數據庫名字最好改為“# d5_du7e.mdb”這樣的形式(就是在名字中加入“#”和空格)，并且不建議大家把后綴改為asp，因為萬一網站整體被掛馬，你的數據庫如果沒有經常備份的話就永久性的破壞掉了，之前做的一切努力毀于一旦，后悔也來不及了!再就是如果把acc數據庫文件放到虛擬空間web目錄之外的db目錄下就安全了，這樣萬一數據庫目錄暴漏，黑客也無法下載你的數據庫文件。不過一定要記得把程序配置(inc)目錄下的conn里的數據庫路徑更改為正確的路徑哦，否則就會出錯了。

　　第三：上傳圖片木馬入侵：這點也是黑客常用的入侵手段之一，黑客利用asp或php惡意代碼作為偽裝圖片上傳到服務器目錄下，達到掛馬的目的。這點給大家的建議是關閉上傳文件目錄下的程序執(zhí)行權限即可。這樣就算被上傳圖片木馬，也運行不了。

　　一個優(yōu)秀的程序員一定是具有安全防范意識的，在網站制作的時候就要考慮到網站的安全性，只有這樣才能避免網站程序的漏洞，才能避免網站的損失。