也来谈谈网站的防黑绝招
在落伍注册已经有很长时间了,也没认认真真的去发过什么帖子,至今也没落伍,感觉心里有愧啊!!做网站多年,虽然也碰到过一些恶意收购流量的人,如果不卖流量给他们,就遭遇到他们的恶意CC攻击,导致服务器瘫痪。但这些攻击的话毕竟还是少数,因为对攻击者毕竟没有什么好处可捞,损人又不利己的事情,我想对方如果是聪明人也不会长久做下去。令站长难以防范的是由于网站的漏洞而被挂马了,这个损失就大了,先别说会因为挂马而导致被搜索引擎封掉,比如GOOGLE,我就遇到过。光从访问网站本身的用户来说,如果装了杀毒软件的,如果也能检测出来的,损失到是没有,但下次绝对不会再访问被挂马的网站了。而如果杀毒软件不够强大,或者根本没装杀毒软件的用户那就惨了,一旦中标这个后果可想而知。
我的网站最近多次遭遇挂马,才让我开始对网站的安全重视起来,由于之前一直认为自己的网站程序写得完善没有什么漏洞,也没什么好怕的,还有对朋友给配置的服务器的安全太过高估,结果导致整体服务器上所有网站被挂马。整个惨字了得。没办法,经过这次浩劫之后,我重新安装了服务器,并老老实实的把所有该禁用的服务,所有该去掉的权限去掉。至于关掉那些服务,该去掉哪些,这里我也不详细阐述,之前我想已经有很多朋友介绍过了。这里我只介绍一下,一些容易被忽视的地方,也容易防范而且非常有效的方法。
首先,要将运行脚本程序(比如asp,php等)跟需要写操作的文件(比如上传图片文件夹,生成的网页文件夹等)分开文件夹放置,然后关掉网站所有能运行脚本程序文件夹(比如asp,php等)的所有写操作,同时关掉所有能写操作文件夹的运行脚本权限。这样的好处就是就算网站存在漏洞被人写入文件到可写文件的文件夹也不能运行。同时能运行程序的文件夹又不能写入文件。还有服务器上可以装一个麦咖啡,然后自定义一些规则,比如禁止在服务器里写入HTML,js,asp,php等文件这样达到双保险的好处。这样做有些人肯定有些疑问了,如果禁止生成html和js那我生成页面的时候怎么办?岂不是自己也用不了了,是的,确实是这样的。但我们在用的时候开始暂时开起来,用完之后就关掉嘛,虽然这样的操作比较麻烦点,但相对如果被人挂了马而造成惨重的损失来说的话,这样多一个环节的操作又算得了什么呢?
我现在的网站就是这样设置的,自从这样设置后,挂马的人还是来过了,我有跟踪他们的记录,但我的网站从此没再被成功挂上。不过将来会怎么样我不知道,但目前来说,这样的设置已经够安全了。
同时,我在这里也希望挂马的人,停止你的挂马行动吧,你有如此技术为什么不把它用在正途上呢?凭你现在的聪明才智,完全可以挣取比挂马挣到的多得是的钱。站长们都不容易啊,每天无日无夜的更新维护推广网站,好不容易做了点流量了,结果你一挂马,导致这个网站的客户不再访问该站,搜索引擎也给封掉了,你为一时的小钱而将一位站长的所有辛勤付出付诸东流,于心何忍啊!!!!!! 对于小站长来说,这个绝对是个好办法,虽然麻烦一些,但是觉得值得啊.顶~~~~~~~~~~~~~~~ 真好,学习了啊。
youku [url]http://www.youku138.cn[/url] 我现在的做法....本地生成静态页上传..我看他们怎么挂:mad: 惨遭N回挂马的人的终极经验 呵呵 楼上的绝,不过如果都是静态的页面,那你的页面可能就无法提供搜索功能了!除非你的网站没这个必要!! :o :cool: 哎 又是挂马
页:
[1]