浅谈十堰网站制作安全问题

时间：2010-08-23      阅读: 次

　　十堰网站制作的程序员们所必备也是最欠缺的一点莫过于网站程序的安全问题了，很多网站都会遇到程序被攻击，网站被挂马的现象。一般来说黑客攻击网站常用的几种方式，一是：DDOS或CX攻击，发送巨大的数据包请求，如果自己的服务器或虚拟空间没有防御能力的话网站就瘫痪了。二是：网站被入侵挂马，这个比较常见、黑客会利用各种手段进行入侵手段对网站进行挂马。

　　如何防止网站被挂马呢?

　　第一，SQL注入：主要针对使用动态程序并且存在sql注入漏洞的站点，通常来说，如果如果使用的网站程序没有经过严谨的代码过滤或数据库本身存在漏洞。怎么防范呢?1.网站程序一定要定期检查和修补网站存在的SQL漏洞，防止被黑客利用;2.是网站应用程序异常的时候尽量不要提示具体的出错信息，这点可以在虚拟空间的控制面板里面设置;3.是重要或敏感信息一定要加密存放，比如User密码等信息一定要加密存放。4.设置严谨的过滤字符代码。

　　第二，暴力破解入侵：常见的是“爆库”，数据库被利用社会工程学，iis自身的漏洞等方法猜解，进一步造成数据库被下载，那么如何防范呢?这里以access数据库为例简单介绍，1.需要注意的依然是定期进行网站漏洞的检测和修补，防止被黑客利用;2.数据库的路径、名字和后最的修改，给大家一点建议：数据库名字最好改为“# d5_du7e.mdb”这样的形式(就是在名字中加入“#”和空格)，并且不建议大家把后缀改为asp，因为万一网站整体被挂马，你的数据库如果没有经常备份的话就永久性的破坏掉了，之前做的一切努力毁于一旦，后悔也来不及了!再就是如果把acc数据库文件放到虚拟空间web目录之外的db目录下就安全了，这样万一数据库目录暴漏，黑客也无法下载你的数据库文件。不过一定要记得把程序配置(inc)目录下的conn里的数据库路径更改为正确的路径哦，否则就会出错了。

　　第三：上传图片木马入侵：这点也是黑客常用的入侵手段之一，黑客利用asp或php恶意代码作为伪装图片上传到服务器目录下，达到挂马的目的。这点给大家的建议是关闭上传文件目录下的程序执行权限即可。这样就算被上传图片木马，也运行不了。

　　一个优秀的程序员一定是具有安全防范意识的，在网站制作的时候就要考虑到网站的安全性，只有这样才能避免网站程序的漏洞，才能避免网站的损失。