站長的基本網(wǎng)絡(luò)安全常識

黑客，我的理解是有豐富計算機知識（TCP/IP，LINUX，BSD以及泄露出來的WINDOWS源代碼，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并對技術(shù)有著狂熱追求、還要有獨特思維方式的人，他們的存在會讓技術(shù)不斷更新對中國的網(wǎng)絡(luò)只會起到建設(shè)的作用，真正的黑客本應(yīng)該是這樣的。可因為實現(xiàn)生活的殘酷，有些高手因為種種原因?qū)懗隽艘恍┲灰獣�點鼠標(biāo)左鍵就能用的黑客工具供“偽黑客”使用。所以我們只要提高一些基本的安全意識就能大大減少被這些不勞而獲的“偽黑客”掛馬的機會。下面就大家探討一下。

（一）空間的選擇一定要達(dá)到這些條件。

1、讓服務(wù)器管理員分配獨立的目錄和獨立的用戶權(quán)限，這樣做是為了不讓服務(wù)器上別的網(wǎng)站被入侵而響影到你。

2、讓服務(wù)器管理員針對自己網(wǎng)站的不同目錄能分配不同的權(quán)限，除了需要寫入權(quán)限的目錄（比如數(shù)據(jù)庫、上傳文件所在目錄）之外的所有目錄只給讀取的權(quán)限，這樣做就讓利用webshell的入侵者沒有修改和寫入的權(quán)限，更別說加iframe掛馬了。

3、讓管理員針對你的網(wǎng)站設(shè)置IIS，關(guān)閉詳細(xì)的錯誤消息，目的是不讓入侵者跟據(jù)錯誤信息分析你的網(wǎng)站關(guān)鍵文件存放位置。再針對給了寫入權(quán)限的目錄設(shè)置IIS里的執(zhí)行權(quán)限為無，這樣做就算入侵者上傳了webshell他在這個沒有腳本執(zhí)行的目錄中也無法使用。再把你的數(shù)據(jù)庫文件做URL重定項，讓他無法下載你的數(shù)據(jù)庫文件。

（二）自已要做的。

1、做為程序設(shè)計者要盡量避免常規(guī)的表項做為名字“admin、password、user、/login.asp”，防止用工黑客工具點下左鍵就把你的管理員權(quán)限拿走。

2、過濾一些危險字符“and、or、'、%、where等”，目的是不讓你的管理員驗證形同虛設(shè)。

3、把自己的數(shù)據(jù)庫位置、名稱做好保密作用，把.mdb修改成.asp,名字復(fù)雜一些"(*IO(U".asp，防止數(shù)據(jù)庫被下載。

4、定期備份和更換密碼。

5、抽時間去百度一下，經(jīng)常會有驚人的文章發(fā)現(xiàn)。多讀些關(guān)于安全的文章，和下載流行注入工具給自己的網(wǎng)站做安全測試。

其實只要自己虛心細(xì)心就能增長一些安全意識，雖然不可能做到絕對安全，不過減少一些不必要的安全漏洞還是必要的。