網(wǎng)站安全現(xiàn)狀:據(jù)360公司發(fā)布的統(tǒng)計顯示:國內(nèi)超過60%的網(wǎng)站存在漏洞����、超過40%的網(wǎng)站存在后門,互聯(lián)網(wǎng)上每天都在爆發(fā)站點被黑���、植入木馬等攻擊事件���。
黑客入侵對網(wǎng)站帶來的影響:網(wǎng)站被黑客掛馬�����、黑鏈����、影響搜索引擎排名��;被傳奇私服賭博等寄生網(wǎng)站侵占、產(chǎn)生大量的垃圾文件把空間占滿、消耗流浪����;被安全防護軟件提示網(wǎng)站訪問異常等。
對同服務器的其他客戶的影響:黑客通過木馬程序?qū)ν獍l(fā)DDOS攻擊��,導致帶寬耗盡���、CPU用完,嚴重影響服務器的穩(wěn)定性���。
針對此種情況����,新網(wǎng)建議虛擬主機客戶做好以下防范措施:
1. 設置安全的密碼(包括會員密碼、FTP密碼�����、郵箱密碼��、數(shù)據(jù)庫密碼���、后臺管理密碼等)原則如下:比較安全的密碼首先必須是8位長度�,其次必須包括大小寫��、 數(shù)字字母���,如果有特殊字符最好,最后就是不要太常見�。比如說:d9C&v6Q0這樣的密碼就是相對比較安全的,如果再堅持每隔幾個月更換一次密碼��,那就更安全了����。另外,還要注意最好及時清空自己的臨時文件����,在瀏覽網(wǎng)頁輸入密碼的時候不讓瀏覽器記住自己的密碼等��。
2. 盡量不要使用無組件上傳���,很容易被黑客利用上傳木馬,對網(wǎng)站進行破壞���,我們提供AspUpload���、SAfileup上傳組件。
3. 盡量不要使用第三方在線編輯器��,例如FckEditor(CKEditor)����、EwebEditor等,這些在線編輯器中存在很多安全漏洞����,如果必須使用請注意持續(xù)關注并及時更新至最新版本。
4. 網(wǎng)站后臺管理入口添加驗證碼�����,避免黑客通過程序方式暴力破解。
5. 通過設置請求篩選(IIS7以上版本)可以限制請求的文件擴展名����、URL、HTTP謂詞���、標頭����、查詢字符串���,可以限制允許的最大內(nèi)容長度��、最大URL長度、最大查詢字符串長度等�����。
6. Access數(shù)據(jù)庫后綴不要用.mdb��,建議用.asp/.asa����,避免被黑客下載���;數(shù)據(jù)庫名稱建議使用#開頭,存放的目錄名稱建議復雜一些��,避免黑客猜測到��。
7. Windows虛擬主機可以通過編寫web.config對上傳目錄限制腳本和執(zhí)行權限���,即使上傳了程序也不能執(zhí)行�����。
8. 如果您使用了PHP程序�����,新網(wǎng)虛擬主機控制面板(CP.XINNET.COM)中提供了一些高風險函數(shù)的使用開關����,如果您無需使用�,請不要開啟。
9. 我們的虛擬主機提供了FTP開關��,默認是關閉的,當您上傳完程序后��,建議您通過控制面板關閉FTP功能�。
商品已成功加入購物車