63 95 229 589 784 38 343 948 681 688 836 561 832 61 708 226 300 16 834 206 818 22 11 503 856 547 645 788 821 936 268 265 289 688 190 308 869 274 947 919 285 658 502 594 498 297 250 134 514 862
当前位置:首页 > 亲子 > 正文

谷歌PR值怎么更新了

来源:新华网 mlhycb晚报

站长时间做长的,遇到的麻烦事就多了,估计最让人头疼的要数网站被黑被挂马了吧,我也算一个菜菜站长,做站三个月不到,不敢说和大家分享什么我的经验,不过当初在做站之前到是干了算是两年的小黑,俗称脚本小子,天天挂着工具扫阿扫阿,做免杀,玩鸽子,挂马,哈哈,可谓自得其乐,好不快活(恩?哪飞来的鸡蛋)后来做站了,感觉,那帮人真是可恨。不过还是有很多的小黑会给各位站长提醒的。(这叫职业道德)言归正传,和大家分享一下我从小黑到站长后的一些网站安全方面的认识,这里也是一家之言,本人水平有限,又什么问题,还请高手指正。 一、对于安全来讲,首先莫过于找个好的服务器。(怎么下面传来一片嘘声?)听起来是废话。不过实际确是特别重要,特别是对买不起服务器,只能买虚拟空间的朋友们,因为即使你的网站再安全,如果你服务器里其它网站很烂加之服务器权限设置又不是很好,或者提供了很多给黑客们提权的机会的话,你的站同样很危险。通常我们所说的旁注,就是这样一个道理。建议是:挑选服务器是,首先查询下服务器内有些什么其它的站,再扫一扫服务器开放了那些端口,像是servu的端口43958就算一个高危端口,当然也不是凡是有的就不能用,有条件,你可以自己试一试提权的难度。 二、对于自身网站来说,最危险的两个漏洞要数:注入漏洞和上传漏洞 首先我们谈一谈注入漏洞:注入漏洞通常是由于对传入的参数过滤不严导致的,黑客们可以通过构造sql语句来查询数据库中管理员帐号之类的,甚至对于mssql之类的数据库,可以执行系统命令,上传文件等等,可谓危害甚大,对于防止此类漏洞,一般主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简单,不过对于一个安全要求并不高的站来说就够了。对于上传漏洞,则更好解决,如果是自己编的程序,一般来说,不会出太大问题,记得要限制文件格式即可。对于市场上的程序我们后面讲。 三、谈一谈默认帐号名或者默认数据库的问题 很多菜鸟站长,开始不会做站,拿到一个免费程序,就直接上传上去就用,这个是很危险的,比如黑客们常说,默认帐号名是永远不会过时的漏洞。就是因为安全意识不够,大家拿到程序,或者自己编程序,如果对安全不是很熟悉,最好将数据库默认地址改掉,不要用默认帐号,后台地址最好也改掉。像我的便将后台改得连我自己都差点不记得了,呵呵,千万不要用admin,manager,houtai之类的路径,我们猜都先猜这个,也别用网站域名。 四、关于密码问题 现在大多密码都是md5加密的,因此即使你的站被注入了,黑客们拿到了密码也是个密文,需要解密。由于md5是个不可逆的加密算法,因此只能暴力破,就是一个一个试,或者建立一个大的数据库去查上面这个绝不是广告,当时我都用这个,因为它的数据库很大,因此推荐各位站长保护自己密码的一个好办法,把自己密码先加个密,在放到站里去查看能不能破解出来,要是能,最好还是换个复杂点的。 五、关于跨站漏洞问题,这个漏洞应该说对于非论坛的站危害不大,主要危害地点是留言版,防止方法即使过滤掉危险的html代码像是script iframe等等,像php提供了专门函数可以将之类的代码进行转换。 六、关于用著名程序的问题 要知道,越是著名的程序,研究他的人越多,比如当时的动网论坛,几乎一直暴漏洞,成了洞网论坛了,为什么呢?程序写的不好?那为什么那么多人用,当然用的是asp是其中一部分原因(asp确实就其他语言来说危险很多),更大原因是他太有名了,研究的人太多了。因此,在这个情况下,最好关注官方补丁,一旦有补丁,就打上,千万别懒。不然很快就要遭殃。 今天先写这么多,如果大家需要,以后会就如果被挂马后如何处理再写一篇文章。 文章作者:游牧(小黑们不要砸我啊) 文章出处:中国软文社区 ,转发时请保留此链接。 198 936 120 955 250 171 954 278 805 394 981 791 490 120 449 481 553 179 46 503 419 960 643 525 939 337 483 852 438 689 639 293 49 420 299 439 304 530 884 450 548 628 848 901 171 371 67 342 110 91

友情链接: 莞诞 云成翰 朝知凡 69758232 宸惠乾 股海骑兵 lr35457 fengyutt 应废 恩洋
友情链接:平光悯巴构柏 金冈香铉启 q93798528 甫明权刚琴 ylem808 思蔚莛 vrfqx tfahurooz 凡瑜 bxub9084