讓你的網(wǎng)站遠(yuǎn)離危險(xiǎn) 10大安全技巧

目前很多人做的網(wǎng)站， 由于源碼公開， 因此程序漏洞暴露明顯， 很容易被黑， 安全專家建議大家參考以下部分安全建議， 做好自身安全：

　　(1)仔細(xì)查看安裝說明， 切記修改默認(rèn)數(shù)據(jù)庫名， 并且一定要把擴(kuò)展名改為asp或者asa， 因?yàn)椴唤?jīng)處理的數(shù)據(jù)庫可以直接下載， 根本無安全可言， 另外可以把數(shù)據(jù)庫所在目錄改名。

　　(2)盡量不采用無組件上傳， 使用其他組件上傳方式， 部分無組件上傳帶有嚴(yán)重漏洞， 一般可通過修改upfile.asp文件選擇上傳方式。

　　(3)經(jīng)常訪問相關(guān)官方網(wǎng)站， 關(guān)注程序安全漏洞和更新版本， 及時(shí)給自己程序升級(jí)或打上補(bǔ)丁。

　　(4)盡量不采用修改版和插件版的程序， 因?yàn)樾薷暮蟮某绦驎?huì)使漏洞更多， 而且補(bǔ)丁也不一定完全適用。

　　(5)設(shè)置相對(duì)復(fù)雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改， 同時(shí)考慮修改網(wǎng)站后臺(tái)管理的文件名稱。

　　(6)經(jīng)常檢查網(wǎng)站內(nèi)文件， 發(fā)現(xiàn)可疑文件后及時(shí)處理， 并分析可能的原因。

　　(7)對(duì)于SQL數(shù)據(jù)庫， 您可以用企業(yè)管理器連接， 然后把重要數(shù)據(jù)表設(shè)置為只讀權(quán)限， 如動(dòng)網(wǎng)的DV_Admin表修改為只讀以后， 可以防止任何方式添加管理員。

　　(8)二次開發(fā)時(shí)切記做好對(duì)特殊符號(hào)的過慮， 防止注入漏洞。

　　(9)經(jīng)常備份自己的網(wǎng)站數(shù)據(jù)， 因?yàn)榫W(wǎng)站安全的第一要求就是備份， 防止被黑以后數(shù)據(jù)丟失。

　　(10)如果有服務(wù)器管理權(quán)限建議把論壇上傳圖片目錄設(shè)置權(quán)限最低。