11种办法确保网站安全[网络技术]

1.自定义404页面及自定义传送ASP错误信息

　　404可以让骇客批量查找你的后台一些重要文件及查抄网页能否存在注入漏洞.　　ASP错误嘛,大概会向不明来意者传送对方想要的信息.

　　2.例行保护

　　a.按期备份数据.最好每日备份一次,下载了备份文件后应当及时删除主机上的备份文件　　b.按期更改数据库的名字及管理员帐密.　　b.借WEB或FTP管理,查看全部目录体积,最后改正时间以及文件数,查抄是文件能否有非常.以及查看 能否有非常的账号.

　　3.改正后台文件

　　第一步:改正后台里的考证文件的名称.

　　第二步:改正conn.asp,避免不法下载,也可对数据库加密后在改正conn.asp.

　　第三步:改正ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下.　　4.限制登陆后台IP

　　此办法是最有效的,每位虚拟主机用户应当都有个功效.你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛.

　　5.慎重挑选网站程序

　　注意一下网站程序能否本身存在漏洞,好坏你我心里该有把秤.

　　6. cookie 保护

　　登陆时尽大概不要去拜候其他站点,以避免 cookie 泄密.牢记退出时要点退出在关闭全部浏览器.

　　7.成立一个Robots可以有效的防备操纵搜索引擎盗失信息的

　　8.自我测试

　　目前在网上黑客工具一箩筐,不防找一些来测试下你的网站能否OK.

　　9.改正帐密

　　不管是商业或不是,密码大都都是admin.因此你接到网站程序第一件事情就是改正帐密.帐密就不要在利用从前你习惯的,换点分外的.尽大概将字母数字及标记一同.此外密码最好超越15位.

　　10.谨严上传漏洞

　　据我所知上传漏洞常常是最简单也是最严重的,可以让黑客或骇客们轻松掌握你的网站.可以禁止上传或着限制上传的文件范例.不懂的话可以找你的网站程序供应商.

　　11.目录权限

　　请管理员设置好一些重要的目录权限,避免非正常的拜候.如不要给上传目录履行脚本权限及不要给非上传目录给于写入权.