一、网站防黑技巧
1、堵住数据库下载漏洞
为数据库起个无规律、非常规的名字,比如c2
6sksfn.mdb,把它放在几层目录下(如./labx
w/lagq/laxw/)。不要在程序中写出数据库
名。例如在conn.asp中 含有DBPath=Server.M
apPath(“cmddb.mdb”)这一句就很危险,因为
一旦别人拿到conn.asp,网站数据车的名字和
位置就一览无余了。
2、没有上传和论坛程序
网站中最好没有任何上传程序和论坛程序。建
议你采用
FTP上传、维护网页,不要安装asp的上传程序;
如果asp上传文件必须保留,也应该进行身份
认证。如果论坛支持文件上传,你应该在程序
中设好上传文件的格式,直接在程序中锁定,
只有图象和压缩文件才能上传
3、后台管理程序
不要在网页上显示后台管理程序的入口链接,
以免黑客攻入网站后台管理程序。管理员的用
户名和密码也不能过于简单,注意定期更换。
建议平时删除后台管理程序,维护时再通过ft
p上传,然后使用。
二、经常检查网站上是否有asp木马
建议用雷客图ASP站长安全助手ASPSecurity
1.0正式版,经常检查网站上是否有asp木
马。众所周知,假如黑客在你的网站中上传了
asp木马,由于不知道该木马的文件名和位
置,你要揪出它们还真不容易,现在教你一
招,就是使用ASPSecurity,该软件可以帮你
快速揪出asp木马,操作步骤如下:
1、上传到服务器
首先到下载ASP站长安全助手ASPSecurity 1.0
正式版,解压缩下载包得到一个目录,里面有
很多ASP文件;然后把该目录整个.上传到服务
器;
2、登陆ASPSecurity后台
在浏览器地址栏输入你的网站地址/ ASPSecur
ity所在目录/index.asp,然后用管理员密码ad
min888登陆,进入后台后首先修改admin888
登陆密码、并记住新密码;
3、查找asp木马
接下来点击“查找asp木马",在右窗口检查路
径中输入,点“开始检查”,检查整个网站是否
隐藏有asp木马,请耐心等待,如果网站asp
文件不多,检查结果很快就会出来,软件会列
出所有可疑文件。
3649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
