?
當前位置: 首頁 > 新聞中心 > 公司新聞

常見ASP網站漏洞防范策略

發布日期:2013-07-05 10:40:43 瀏覽次數:

網站的防范除了從技術上制訂一些措施外,如經常對Web服務器軟件升級、安裝相應的補丁等,還要注意以下問題。
(1)出錯信息越模糊越好,這里的出錯信息包括程序的錯誤信息和對攻擊行為的提示 。
(2)密碼要健壯。后臺管理的賬號密碼應與管理員個人常用的不同,以防他人從別處得到網站的密碼《如果有多個管理員,要保證所有人的密碼都是“健壯的”,即不能像“admin, 123456,生日,電話”這樣容易猜測,必須是數字、字母和符號的組合。
(3)訪問網站時提示發現病毒。遇到這種情況,十有八九是被入侵了,而且幾乎可以是上傳漏洞被利用入侵者在網頁中加入了病毒代碼,企圖讓網站訪問者中毒。遇到這種情況,首先應該馬上替換掉染毒頁面,然后按應對非法入侵的方法進行處理。
(4)要把數據庫的擴展名改為.asa。
(5)天天關注你負責的網站。把你管理的網站設為瀏覽器的首頁,每天至少看一次, 特別是節假日,因為節假日恰恰是攻擊的高發時段。
(6)定期修改密碼。功能越復雜,可能出現的漏洞越多,除非你對自己的技術很有信心,否則請謹慎向用戶開放上傳等容易受到攻擊的功能。
(7)定期備份數據庫和供下載的文檔。網站如果不是經常更新,訪問量不大,大概每 —次;反之每天一次。不要怕麻煩,這個制度很有必要,特別是經常對外發布信息。
(8)網站改版后,如需保留舊版,要記得刪除舊版的后臺。如果改版,應及時刪除舊后臺管理,特別是上傳模塊。同時,注意清理放到網站上的文件,不要把包含敏感信息的文檔放到網站空間里。很多人以為在網頁上看不到的文檔就是安全的,其實不然。
(9)給用戶盡可能少的功能和權限。
(10)文件時間一致原則。

轉載請注明中聯無線科技:(http://www.hangryul.com/

? 亚洲 自拍 偷拍 综合图区-亚洲 动漫 偷拍 另类 校园