站長(zhǎng)的基本網(wǎng)絡(luò)安全常識(shí)

黑客，我的理解是有豐富計(jì)算機(jī)知識(shí)（TCP/IP，LINUX，BSD以及泄露出來(lái)的WINDOWS源代碼，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并對(duì)技術(shù)有著狂熱追求、還要有獨(dú)特思維方式的人，他們的存在會(huì)讓技術(shù)不斷更新對(duì)中國(guó)的網(wǎng)絡(luò)只會(huì)起到建設(shè)的作用，真正的黑客本應(yīng)該是這樣的�？梢�?yàn)閷?shí)現(xiàn)生活的殘酷，有些高手因?yàn)榉N種原因?qū)懗隽艘恍┲灰獣?huì)點(diǎn)鼠標(biāo)左鍵就能用的黑客工具供“偽黑客”使用。所以我們只要提高一些基本的安全意識(shí)就能大大減少被這些不勞而獲的“偽黑客”掛馬的機(jī)會(huì)。下面就大家探討一下。

（一）空間的選擇一定要達(dá)到這些條件。

1、讓服務(wù)器管理員分配獨(dú)立的目錄和獨(dú)立的用戶(hù)權(quán)限，這樣做是為了不讓服務(wù)器上別的網(wǎng)站被入侵而響影到你。

2、讓服務(wù)器管理員針對(duì)自己網(wǎng)站的不同目錄能分配不同的權(quán)限，除了需要寫(xiě)入權(quán)限的目錄（比如數(shù)據(jù)庫(kù)、上傳文件所在目錄）之外的所有目錄只給讀取的權(quán)限，這樣做就讓利用webshell的入侵者沒(méi)有修改和寫(xiě)入的權(quán)限，更別說(shuō)加iframe掛馬了。

3、讓管理員針對(duì)你的網(wǎng)站設(shè)置IIS，關(guān)閉詳細(xì)的錯(cuò)誤消息，目的是不讓入侵者跟據(jù)錯(cuò)誤信息分析你的網(wǎng)站關(guān)鍵文件存放位置。再針對(duì)給了寫(xiě)入權(quán)限的目錄設(shè)置IIS里的執(zhí)行權(quán)限為無(wú)，這樣做就算入侵者上傳了webshell他在這個(gè)沒(méi)有腳本執(zhí)行的目錄中也無(wú)法使用。再把你的數(shù)據(jù)庫(kù)文件做URL重定項(xiàng)，讓他無(wú)法下載你的數(shù)據(jù)庫(kù)文件。

（二）自已要做的。

1、做為程序設(shè)計(jì)者要盡量避免常規(guī)的表項(xiàng)做為名字“admin、password、user、/login.asp”，防止用工黑客工具點(diǎn)下左鍵就把你的管理員權(quán)限拿走。

2、過(guò)濾一些危險(xiǎn)字符“and、or、'、%、where等”，目的是不讓你的管理員驗(yàn)證形同虛設(shè)。

3、把自己的數(shù)據(jù)庫(kù)位置、名稱(chēng)做好保密作用，把.mdb修改成.asp,名字復(fù)雜一些"(*IO(U".asp，防止數(shù)據(jù)庫(kù)被下載。

4、定期備份和更換密碼。

5、抽時(shí)間去百度一下，經(jīng)常會(huì)有驚人的文章發(fā)現(xiàn)。多讀些關(guān)于安全的文章，和下載流行注入工具給自己的網(wǎng)站做安全測(cè)試。

其實(shí)只要自己虛心細(xì)心就能增長(zhǎng)一些安全意識(shí)，雖然不可能做到絕對(duì)安全，不過(guò)減少一些不必要的安全漏洞還是必要的。