|
主讲老师:郭盛华
一、网站安全有多重要?
有时候我们经常会碰到网站打不开,然后就接到黑客的勒索电话,这时候就说明你的网站可能被黑客攻击了,所以说网站安全很重要,没如果网站安全系数不高的话,轻的话可能使网站打不开,重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。 这节课我们就拿帝国CMS网站程序来做漏洞分析
1.空间的安全性
一个网站空间的好坏是一个网站能否运行正常的基础,所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。
2.网站程序编写及数据库应用
黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候,一定要采用W3C标准的网站制作方式制作网站。还有网站程序文件要设定必要的权限,如写入权限等。
3.登录页面需加密
有的网站需要注册登录,在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料,正确的作法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。
二、防范黑客入侵:
1.黑客分析你的网站程序(网站识别工具) 2.黑客百度搜索这个网站程序常见漏洞(根据提示修复漏洞) 3.黑客猜解网站默认后台和利用漏洞(设置复杂后台URL) 4.黑客通过社工技术寻找站长常用密码(定期更换密码) 5.黑客爆破FTP和服务器登陆密码(密码设置复杂一点)
具体请看视频教程:
| 
|手机版|东方联盟网
( 粤ICP备19097316号 )
发表于 2019-9-25 14:11:27