作为程序员一定要保持良好的睡眠,才能好编程

网络防止挂马常见的防护方法

发布时间:2017-06-07

其实这个网上解决办法太多了,可能一般需要具体情况去分析,不过基本可以参照这个:
第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。Safe3WebVulScanner

第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。

第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。

第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。

第五招,会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。

第六招,网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。

第七招,如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。

网络安全将是为了互联网发展的一大瓶颈,而且会越来越严重。

再加多一些吧,包括其它安全问题:

网站挂马一般是ifram嵌套和JavaScript挂马,可以通过js文件调用。

防止被挂马重点防护的是网站的漏洞:
1、过滤用户输入的数据(比如过滤:JavaScript脚本、SQL语句注入、iframe标签等)。
2、网站后台的路径不要被猜测出来,不要采用如admin或者是administrator这样的目录,最好可以把网站的前端和后端分开来部署,后台只能在内网访问,这样可以大大的提高安全性。并且不要暴露管理员用户名和密码。
3、网站上传图片等文件时,把文件放在指定目录,并且此目录只有读写权限,取消执行权限,并且一定要限制文件类型,不要通过扩展名来判断文件类型,要通过文件头来判断。
4、写一个robots.txt,以防止搜索引擎抓到不该抓取的页面。