黑客,我的理解是有豐富計(jì)算機(jī)知識(shí)(TCP/IP,LINUX,BSD以及泄露出來(lái)的WINDOWS源代碼,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并對(duì)技術(shù)有著狂熱追求、還要有獨(dú)特思維方式的人,他們的存在會(huì)讓技術(shù)不斷更新對(duì)中國(guó)的網(wǎng)絡(luò)只會(huì)起到建設(shè)的作用,真正的黑客本應(yīng)該是這樣的??梢?yàn)閷?shí)現(xiàn)生活的殘酷,有些高手因?yàn)榉N種原因?qū)懗隽艘恍┲灰獣?huì)點(diǎn)鼠標(biāo)左鍵就能用的黑客工具供“偽黑客”使用。所以我們只要提高一些基本的安全意識(shí)就能大大減少被這些不勞而獲的“偽黑客”掛馬的機(jī)會(huì)。下面就大家探討一下。
(一)空間的選擇一定要達(dá)到這些條件。
1、讓服務(wù)器管理員分配獨(dú)立的目錄和獨(dú)立的用戶權(quán)限,這樣做是為了不讓服務(wù)器上別的網(wǎng)站被入侵而響影到你。
2、讓服務(wù)器管理員針對(duì)自己網(wǎng)站的不同目錄能分配不同的權(quán)限,除了需要寫入權(quán)限的目錄(比如數(shù)據(jù)庫(kù)、上傳文件所在目錄)之外的所有目錄只給讀取的權(quán)限,這樣做就讓利用webshell的入侵者沒(méi)有修改和寫入的權(quán)限,更別說(shuō)加iframe掛馬了。
3、讓管理員針對(duì)你的網(wǎng)站設(shè)置IIS,關(guān)閉詳細(xì)的錯(cuò)誤消息,目的是不讓入侵者跟據(jù)錯(cuò)誤信息分析你的網(wǎng)站關(guān)鍵文件存放位置。再針對(duì)給了寫入權(quán)限的目錄設(shè)置IIS里的執(zhí)行權(quán)限為無(wú),這樣做就算入侵者上傳了webshell他在這個(gè)沒(méi)有腳本執(zhí)行的目錄中也無(wú)法使用。再把你的數(shù)據(jù)庫(kù)文件做URL重定項(xiàng),讓他無(wú)法下載你的數(shù)據(jù)庫(kù)文件。
(二)自已要做的。
1、做為程序設(shè)計(jì)者要盡量避免常規(guī)的表項(xiàng)做為名字“admin、password、user、/login.asp”,防止用工黑客工具點(diǎn)下左鍵就把你的管理員權(quán)限拿走。
2、過(guò)濾一些危險(xiǎn)字符“and、or、'、%、where等”,目的是不讓你的管理員驗(yàn)證形同虛設(shè)。
3、把自己的數(shù)據(jù)庫(kù)位置、名稱做好保密作用,把.mdb修改成.asp,名字復(fù)雜一些"(*IO(U".asp,防止數(shù)據(jù)庫(kù)被下載。
4、定期備份和更換密碼。
5、抽時(shí)間去百度一下,經(jīng)常會(huì)有驚人的文章發(fā)現(xiàn)。多讀些關(guān)于安全的文章,和下載流行注入工具給自己的網(wǎng)站做安全測(cè)試。
其實(shí)只要自己虛心細(xì)心就能增長(zhǎng)一些安全意識(shí),雖然不可能做到絕對(duì)安全,不過(guò)減少一些不必要的安全漏洞還是必要的。
工作日 8:30-12:00 14:30-18:00
周六及部分節(jié)假日提供值班服務(wù)