大中城市多数中低收入者付完房租仅够温饱

作者:风中的自由
发布时间:2013-06-07 09:19:25
来源:乐队信...

站长的基本网络安全常识 黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用。正真的黑客本应该是这样的,可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供伪黑客使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的伪黑客挂马的机会。下面综合我自己的学习经验和大家探讨一下。 (一)空间的选择一定要达到这些条件。1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。 (二)自已要做的。1、做为程序设计者要尽量避免常规的表项做为名字admin、password、user、/login.asp,防止用工黑客工具点下左键就把你的管理员权限拿走。2、过滤一些危险字符and、or、'、%、where等,目的是不让你的管理员验证形同虚设。3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些(*IO(U.asp,防止数据库被下载。4、定期备份和更换密码。5、抽时间去百度一下比如我用的程序是DvbbsDVbbs漏洞会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。 其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。
https://zhengjian.388g.com/mtgeLewwmLj/ https://zhengjian.388g.com/mtgeLewwmLj/

>更多相关文章
网友评论
用户名: 密码:
验证码: 匿名发表
企业网... | 马年新... | 亚马逊... | 大数据... | 威客网... | 客齐集... | 做网站... | 新站如... | 如何解... | 关于网... | 百度官... | 企业进... | 网站优... | 山寨版... | 斗鱼t...
各机构... | “保定... | 周立波... | 网站被... | 浅谈网... | 谷歌宣... | 一个大... | 亚马逊... | wor...
网络营... - 5月“... - 马化腾... - 暗访外... - 如何分...
皖ICP备09015033号  线上垃... 版权所有,未经书面授权禁止使用
Powered by 地产商...7.0  © 2002-2013 鱼塘微...