文章目录
[+]
现在很多站长都会打仗到做事器租用、虚拟主机这些,今天主要给大家讲解一下如何有效的防止网站被挂马,提高站长们的安全意识,防止网站被挂马,保障网站安全运行。
1.安装杀毒软件
拥有独立做事器的话,须要在做事器里安装杀毒软件,譬如nod32,及时更新软件病毒库,开通文件主动检测,这是
2.不在做事器浏览网站
(图片来自网络侵删)
站长们牢记:不要在做事器里浏览网站。如果实在须要下载一个核心源程序来做网站,建议开设FTP,用FTP来上传和修正网站文件,做事器里只管即便少安装一些asp的上传组件。
3.附件目录
一样平常的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有做事器的话,建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。
4.定期备份
无论asp+access(mssql)或php+mysql程序,一定要常常备份网站的数据库,建议一个星期备份一次,以免数据丢失。
5.定时查看未有名文件
常常上FTP查看每个目录是否有未有名的文件,把稳查看文件后面的变动日期,把稳看韶光比较附近的文件,这种很大可能被挂马,有建议通过FTP下载下来,查看所有文件,图片挂马的话,会不显示图,这就代表80%的可能是图片挂马了,可以立即删除它。
6.定时变动密码
对付下载asp+access源码模板类型网站来说,后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都须要变动密码,同时后台管理员帐号密码须要繁芜化,字母数字分外符号,同时定期变动密码。
数据库文件名称,建议把“.mdb”修正为“.asp”,才不会被黑客下载,这点很主要。对付asp+mssql类型网站来说,mssql数据库的帐号密码也须要繁芜化。
