您当前的位置: 首页 > 网站运营 > 建站经验 > 站长必须注意的六点服务器安全问题

站长必须注意的六点服务器安全问题

作者:不详 来源:网络 发布时间: 2011-03-05 15:59 点击:
站长时间做长的,遇到的麻烦事就多了,估计最让人头疼的要数网站被黑被挂马了吧,我也算一个菜菜站长,做站三个月不到,不敢说和大家分享什么我的经验,不过当初在做站之前到是干了算是两年的小黑,俗称脚本小子,天天挂着工具扫阿扫阿,做免杀,玩鸽子,挂马,哈哈,

站长必须注意的六点服务器安全问题

  站长时间做长的,遇到的麻烦事就多了,估计最让人头疼的要数网站被黑被挂马了吧,我也算一个菜菜站长,做站三个月不到,不敢说和大家分享什么我的经验,不过当初在做站之前到是干了算是两年的小黑,俗称脚本小子,天天挂着工具扫阿扫阿,做免杀,玩鸽子,挂马,哈哈,可谓自得其乐,好不快活(恩?哪飞来的鸡蛋)后来做站了,感觉,那帮人真是可恨。不过还是有很多的小黑会给各位站长提醒的。(这叫职业道德)言归正传,和大家分享一下我从小黑到站长后的一些网站安全方面的认识,这里也是一家之言,本人水平有限,又什么问题,还请高手指正。
  
  一、对于安全来讲,首先莫过于找个好的服务器。(怎么下面传来一片嘘声?)听起来是废话。不过实际确是特别重要,特别是对买不起服务器,只能买虚拟空间的朋友们,因为即使你的网站再安全,如果你服务器里其它网站很烂加之服务器权限设置又不是很好,或者提供了很多给黑客们提权的机会的话,你的站同样很危险。通常我们所说的旁注,就是这样一个道理。建议是:挑选服务器是,首先查询下服务器内有些什么其它的站,再扫一扫服务器开放了那些端口,像是servu的端口43958就算一个高危端口,当然也不是凡是有的就不能用,有条件,你可以自己试一试提权的难度。
  
  二、对于自身网站来说,最危险的两个漏洞要数:注入漏洞和上传漏洞
  
  首先我们谈一谈注入漏洞:注入漏洞通常是由于对传入的参数过滤不严导致的,黑客们可以通过构造sql语句来查询数据库中管理员帐号之类的,甚至对于mssql之类的数据库,可以执行系统命令,上传文件等等,可谓危害甚大,对于防止此类漏洞,一般主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简单,不过对于一个安全要求并不高的站来说就够了。对于上传漏洞,则更好解决,如果是自己编的程序,一般来说,不会出太大问题,记得要限制文件格式即可。对于市场上的程序我们后面讲。
  
  三、谈一谈默认帐号名或者默认数据库的问题
  
  很多菜鸟站长,开始不会做站,拿到一个免费程序,就直接上传上去就用,这个是很危险的,比如黑客们常说,默认帐号名是永远不会过时的漏洞。就是因为安全意识不够,大家拿到程序,或者自己编程序,如果对安全不是很熟悉,最好将数据库默认地址改掉,不要用默认帐号,后台地址最好也改掉。像我的便将后台改得连我自己都差点不记得了,呵呵,千万不要用admin,manager,houtai之类的路径,我们猜都先猜这个,也别用网站域名。
  
  四、关于密码问题
  
  现在大多密码都是md5加密的,因此即使你的站被注入了,黑客们拿到了密码也是个密文,需要解密。由于md5是个不可逆的加密算法,因此只能暴力破,就是一个一个试,或者建立一个大的数据库去查上面这个绝不是广告,当时我都用这个,因为它的数据库很大,因此推荐各位站长保护自己密码的一个好办法,把自己密码先加个密,在放到站里去查看能不能破解出来,要是能,最好还是换个复杂点的。
  
  五、关于跨站漏洞问题,这个漏洞应该说对于非论坛的站危害不大,主要危害地点是留言版,防止方法即使过滤掉危险的html代码像是script iframe等等,像php提供了专门函数可以将<>之类的代码进行转换。
  
  六、关于用著名程序的问题
  
  要知道,越是著名的程序,研究他的人越多,比如当时的动网论坛,几乎一直暴漏洞,成了洞网论坛了,为什么呢?程序写的不好?那为什么那么多人用,当然用的是asp是其中一部分原因(asp确实就其他语言来说危险很多),更大原因是他太有名了,研究的人太多了。因此,在这个情况下,最好关注官方补丁,一旦有补丁,就打上,千万别懒。不然很快就要遭殃。

分享到:
本文"站长必须注意的六点服务器安全问题"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(1)
100%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4