1. <video id="zbfrm"><noframes id="zbfrm"><strike id="zbfrm"></strike></noframes></video>
    2. <li id="zbfrm"><delect id="zbfrm"></delect></li>
    3. <li id="zbfrm"></li>
    4. <strike id="zbfrm"></strike>
      當前位置:首頁 > 客戶服務常見問題虛擬主機

      9.網站經常被添加惡意代碼或中毒的原因與預防措施

      2007-07-30  瀏覽:9681次

      1、  帶論壇或留言版的網站
      如果網站經常出現嵌入的惡意代碼或病毒,請先檢查網站是否有免費的論壇(如動網論壇7.0版本、7.0以下版本、access數據庫版)這些免費論壇程序由于用戶群比較多而且資源免費,特別容易被黑客攻擊。就好比用WINDOWS操作系統一樣,使用的人越多,系統補丁就越多,有很多軟件愛好者喜歡通過破解來證明自己的實力。
      在這種情況下,建議:升級到最新版本(用的人相對少,還未來得及破解),或者最好改用mssql的數據庫,而放棄access數據庫。
      2、  網站本身的漏洞
      ASP網站代碼一般都是開源的,它本身的普通性和應用性造成了一些黑客喜歡研究用ASP做的網站漏洞,像現在比較主流的PHP、JSP、ASP.net相對來說安全性就高多了。
      在這種情況下,建議:換一個比較安全的全站代碼,以上面所說的如PHP、JSP、ASP.net。
      3、  網站的數據庫
      建議:不要用原始網站域名做庫名,改一個復雜的,然后再調用數據庫的文件(數據庫的連接文件一般為conn.asp),同時把數據庫文件中的路徑也改了,做好防SQL注入的工作,一般現在黑客常用就是用SQL注入的方式;而且數據庫管理員的密碼最好用md5加密,這種情況下,數據庫很難再被破解的。
      4、  網站的管理員密碼
      建議:不要用初始的密碼;例如:123456、88888、admin、admin888等常見的密碼都不能用。
      5、  網站頁面可直接上傳的功能
      建議:盡量不用,特別是帶會員注冊功能的網站,如果允許用戶上傳附件就很危險。如果真的需要前臺上傳文件,例如上傳簡歷,那么上傳的文件就一定要把文件的格式控制好,只允許上傳.doc、.xls、.rar、.pdf格式的文件,圖片上傳格式為.jpg、.gif;一定不要允許開通可以上傳.exe的執行文件,那樣太危險了。
      6、  不要貪圖免費代碼
      建議:像網上下載的網上商店、企業整站,網上下載的免費程序都有漏洞,一般會留有后門,之所以提供這樣免費程序,是為了等您使用后,可以從后門上傳一些廣告彈窗之類的代碼,我們叫做惡意代碼,以此來達到贏利的目的,畢竟“天下沒有免費的午餐”。遇到這種情況下,即使是專業的公司也不可能在改變源程序的基礎上解決根本問題,只能找專業公司重新制作,浪費時間和精力。
      7、 備份的重要性
      建議:無論技術本身怎么過硬的網站,都應該及時地做好備份,不怕一萬,以防萬一。
      8、 網站被攻擊后
      A. 惡意代碼一般被隱藏在以下的文件中:
      conn.asp;index.asp;admin/index.asp;inc/Const.asp;Dv_ClsMain.asp;Main.js
      建議:在空間中把這些文件設置為只讀文件;
      B.論壇所有asp文件被感染了下面這個代碼
      如:(舉例),這種帶有類的代碼。
      建議:您可以用FTP工具將所有文件下載到您的本地電腦,批量替換,將所有文件中包含的這個代碼替換成空白的,然后重新上傳。如果您想撤底解決目前存在的這個問題,可聯系專業公司,查找網站漏洞(一般為收費服務),通過修改網頁內容,修復網站漏洞;漏洞太多,無法修改的情況下,需要重新制作網站。

      上一篇:8.勁捷公司虛擬主機提供備份服務嗎?

      CopyRight 1998-2013 All Rights Reserved 武漢市勁捷電子信息有限公司 鄂ICP證010027
      公司總機:027-65681210    公司地址:武漢市江漢區江興路79號新鴻鵠大樓2號504

       
      歡迎給我們留言
      公司名稱
      聯系人
      聯系電話
      Email郵箱
      无a无码av中文字幕_久久免费综合视频_成人免费无码视频在线
      1. <video id="zbfrm"><noframes id="zbfrm"><strike id="zbfrm"></strike></noframes></video>
      2. <li id="zbfrm"><delect id="zbfrm"></delect></li>
      3. <li id="zbfrm"></li>
      4. <strike id="zbfrm"></strike>