十點(diǎn)技巧保障您的網(wǎng)站安全

  　　目前很多人都采用動(dòng)網(wǎng)、LEADBBS、動(dòng)易系統等程序做網(wǎng)站，由于源碼公開(kāi)，因此程序漏洞暴露明顯，很容易被黑，安全專(zhuān)家建議大家參考以下部分安全建議，做好自身安全：

　　(1)仔細查看安裝說(shuō)明，切記修改默認數據庫名，并且一定要把擴展名改為asp或者asa，因為不經(jīng)處理的數據庫可以直接下載，根本無(wú)安全可言，另外可以把數據庫所在目錄改名。

　　(2)盡量不采用無(wú)組件上傳，使用其他組件上傳方式（比如Fileup或LyfUpload），部分無(wú)組件上傳帶有嚴重漏洞，一般可通過(guò)修改upfile.asp文件選擇上傳方式。

　　(3)經(jīng)常訪(fǎng)問(wèn)相關(guān)官方網(wǎng)站，關(guān)注程序安全漏洞和更新版本，及時(shí)給自己程序升級或打上補丁。

　　(4)盡量不采用修改版和插件版的程序，因為修改后的程序會(huì )使漏洞更多，而且補丁也不一定完全適用。

　　(5)設置相對復雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改，同時(shí)考慮修改網(wǎng)站后臺管理的文件名稱(chēng)。

　　(6)經(jīng)常檢查網(wǎng)站內文件，發(fā)現可疑文件后及時(shí)處理，并分析可能的原因。

　　(7)對于SQL數據庫，您可以用企業(yè)管理器連接，然后把重要數據表設置為只讀權限，如動(dòng)網(wǎng)的DV_Admin表修改為只讀以后，可以防止任何方式添加管理員。

　　(8)二次開(kāi)發(fā)時(shí)切記做好對特殊符號的過(guò)慮，防止注入漏洞。

　　(9)經(jīng)常備份自己的網(wǎng)站數據，因為網(wǎng)站安全的*要求就是備份，防止被黑以后數據丟失。

　　(10)如果有服務(wù)器管理權限建議把論壇上傳圖片目錄設置權限*。

　　在網(wǎng)絡(luò )攻擊成倍增長(cháng)的今天，網(wǎng)絡(luò )反黑客保安全已經(jīng)成為每個(gè)計算機用戶(hù)的必備課程。欲成為成功的信息安全專(zhuān)業(yè)人士，不僅需要不斷更新最尖端的安全知識，還需要對商務(wù)過(guò)程和風(fēng)險管理有深刻認識。就現在許多IT公司的現狀來(lái)看，基本上每一個(gè)公司都有一名或多名（*）專(zhuān)職的人員負責著(zhù)公司內網(wǎng)、外網(wǎng)、服務(wù)器的網(wǎng)絡(luò )安全維護。而隨著(zhù)網(wǎng)絡(luò )應用的不斷普及與信息安全服務(wù)需求市場(chǎng)的不斷成熟，逐漸出現了一些專(zhuān)業(yè)的以信息安全服務(wù)為主要業(yè)務(wù)的團隊、公司。

　　大多數公司的網(wǎng)管僅僅是程序人員和網(wǎng)頁(yè)設計人員，對安全涉獵有限。而且，網(wǎng)絡(luò )是否安全，有時(shí)并不是網(wǎng)絡(luò )所有者自己完全清楚的。所以，許多公司要請第三方評估機構或專(zhuān)家來(lái)完成對網(wǎng)絡(luò )安全的評估。這樣做的好處是：能對自己所處的環(huán)境有個(gè)更加清醒的認識，把未來(lái)可能的風(fēng)險降到最小。目前網(wǎng)絡(luò )安全評估的中介機構，國外已經(jīng)開(kāi)始將網(wǎng)絡(luò )的安全評估作為一個(gè)新的服務(wù)項目向社會(huì )推出。作為一種新興的業(yè)務(wù)，其影響是否能象會(huì )計師事務(wù)所、審計師事務(wù)所之類(lèi)的中介機構那樣重要，尚需拭目以待。但有一點(diǎn)可以肯定，那就是網(wǎng)絡(luò )上的商機同樣也與風(fēng)險同存。要想獲得利潤，就必須將安全問(wèn)題解決。