網(wǎng)站遭到黑客入侵���、網(wǎng)頁(yè)被改得面目全非����,這些都是作為站長(zhǎng)的痛楚���,辛辛苦苦搭建的網(wǎng)站,瞬間被清除的一無(wú)所有����,為了避免再有更多的網(wǎng)站受到牽連,本文介紹如何防止黑客入侵��。建議:網(wǎng)站建設(shè)好使用ASP.NET語(yǔ)言開(kāi)發(fā)的系統(tǒng),因?yàn)榘踩院芨?���,可以很好的防止黑客入侵?/p>
一、堵住數(shù)據(jù)庫(kù)下載漏洞
為數(shù)據(jù)庫(kù)起個(gè)無(wú)規(guī)律����、非常規(guī)的名字,比如c26sksfln.mdb�,把它放在幾層目錄下 (如./labxw/lagq/laxw/)。不要在程序中寫(xiě)出數(shù)據(jù)庫(kù)名�。例如在conn.asp中含有DBPath=Server.MapPath ("cmddb.mdb")這一句就很危險(xiǎn),因?yàn)橐坏﹦e人拿到conn.asp��,網(wǎng)站數(shù)據(jù)庫(kù)的名字和位置就一覽無(wú)余了����。
二、后臺(tái)管理程序
不要在網(wǎng)頁(yè)上顯示后臺(tái)管理程序的入口鏈接�,以免黑客攻入網(wǎng)站后臺(tái)管理程序。管理員的用戶名和密碼也不能過(guò)于簡(jiǎn)單��,注意定期更換�����。建議平時(shí)刪除后臺(tái)管理程序,維護(hù)時(shí)再通過(guò)ftp上傳����,然后使用。
三��、SQL注入攻擊的防范
目前黑客攻入網(wǎng)站常用的伎倆是SQL注入攻擊�,由于SQL注入是從正常的WWW端口訪問(wèn),跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別��,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)?���,F(xiàn)在很多網(wǎng)站程序��,由于未對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷�����,因此當(dāng)你在IE地址欄中提交數(shù)據(jù)庫(kù)查詢代碼時(shí)返回出錯(cuò)信息���,這就說(shuō)明displist.asp文件存在著SQL注入漏洞���。
如果你的網(wǎng)站有這樣的注入漏洞��,黑客使用瑞士軍刀���、明小子旁注等軟件,通過(guò) displist.asp注入點(diǎn)即可攻進(jìn)你的網(wǎng)站��,然后他上傳ASP木馬����,在IE地址欄中運(yùn)行該ASP木馬,即可隨意上傳下載網(wǎng)站上的文件��、篡改網(wǎng)頁(yè)���,由于在服務(wù)器端不能禁止asp的運(yùn)行�����,因此你還無(wú)法禁止asp木馬的運(yùn)行��。
四�����、沒(méi)有上傳和論壇程序
網(wǎng)站建設(shè)好沒(méi)有任何上傳程序和論壇程序�。建議你采用FTP上傳、維護(hù)網(wǎng)頁(yè)���,不要安裝asp的上傳程序�;如果asp上傳文件必須保留�,也應(yīng)該進(jìn)行身份認(rèn)證。如果論壇支持文件上傳�����,你應(yīng)該在程序中設(shè)好上傳文件的格式����,直接在程序中鎖定,只有圖象和壓縮文件才能上傳����。
