400-800-9385
网站建设资讯详细

ASP制作的企业网站如何防止被黑客攻击

发表日期:2012-10-04 00:00:00   作者来源:方维网络   浏览:5523   标签:ASP    企业网站    
    近来,发现很多企业网站被挂了黑链,成为黑客推广的一种工具,根据分析,这些网站大部分都是用ASP程序语言开发的,然后就是直接套用一些开源代码做的后台程序,因为开源代码很多人都熟悉,只要存在漏洞,网站就很容易被攻击,正常,这些网站都是一些新手程序员制作的,没有相关的防黑经验。

一般,只要网站有注入漏洞或者上传漏洞,黑客就很容易通过植入木马,修改网站原有的程序,从而实现挂黑链等攻击行为。如何防止网站被黑客攻击,需要注意以下几点:

1、修补网站的注入漏洞,如果网站有注入漏洞,黑客可以通过相关工具查询到所有数据库的内容,从而获得网站后台的用户名和密码。注入漏洞一般是传参数和提交表单时才会产生,所以网站在传递参数或提交表单数据时一定要过滤相应字符。

2、修补网站的上传漏洞,网站的上传漏洞产生最多的就是网站编辑器,所以最好对编辑器的上传功能进行修改或者修改编辑器的路径。

3、网站后台管理路径最好改的让黑客猜不对,这一方法简单而且非常有效。

4、对网站后台管理密码进行加密,可以通过多次加密或者把密码设置的复杂些,这样就算黑客获得密码,也无法知道密码明文。

5、网站被攻击还有可能是FTP密码泄露,所以如果网站被攻击,建议也同时修改下FTP密码。

以上是方维网络根据多年网站程序开发经验总结而出,欢迎大家一起探讨。
如没特殊注明,文章均为方维网络原创,转载请注明来自https://www.szfangwei.cn/news/1650.html