中科新闻网蜂鸟众包怎么样:如何防止网站被攻击?
来源:百度文库 编辑:中科新闻网 时间:2024/04/26 01:50:05
我刚做好了一个网站,打算放到网上去,由于涉及商业,所以安全问题比较担心。我用的是asp和SQL数据库。请问我应该如何预防?
首先应该选择一个可靠的空间服务器,如果是虚拟服务器的话,由于多个网站共用一个服务器,安全性相对比较差,所以最好应该是独立主机。
如果是个人服务器的话,当然更好,但是个人服务器在、上应该安装比较好的杀毒软件和防火墙,另外要经常更新补丁,比较麻烦。
SQL数据库相对来说也比较安全,但是在ASP程序中,应该屏蔽特殊字符,让由用户上传的目录取消ASP权限(可以先屏蔽ASP后缀的文件,但用户可能通过修改后缀等当时上传),还有对用户密码等资料以MD5进行加密。
全部windows的补丁打齐,而且经常定期上updata页面强制寻找更新程序。
病毒程序,和防火墙的病毒库经常更新。
漏洞总是有的,但是经常修补就安全了。
屏蔽特殊字符,让由用户上传的目录取消ASP权限。
自己做个安全测试看看有没有sql注入 再用sqlexec.exe连接看看能不能进入 给用户射个强壮的密码
把分区转换成ntfs装个防火墙经常打补丁 尽量不下载最好只开1433和80端口