站長的基本網絡安全常識

黑客，我的理解是有豐富計算機知識（TCP/IP，LINUX，BSD以及泄露出來的WINDOWS源代碼，精通VC，JAVA，DELPHI，ASP，CGI，PHP等等）并對技術有著狂熱追求、還要有獨特思維方式的人，他們的存在會讓技術不斷更新對中國的網絡只會起到建設的作用，真正的黑客本應該是這樣的。可因為實現生活的殘酷，有些高手因為種種原因寫出了一些只要會點鼠標左鍵就能用的黑客工具供“偽黑客”使用。所以我們只要提高一些基本的安全意識就能大大減少被這些不勞而獲的“偽黑客”掛馬的機會。下面就大家探討一下。

（一）空間的選擇一定要達到這些條件。

1、讓服務器管理員分配獨立的目錄和獨立的用戶權限，這樣做是為了不讓服務器上別的網站被入侵而響影到你。

2、讓服務器管理員針對自己網站的不同目錄能分配不同的權限，除了需要寫入權限的目錄（比如數據庫、上傳文件所在目錄）之外的所有目錄只給讀取的權限，這樣做就讓利用webshell的入侵者沒有修改和寫入的權限，更別說加iframe掛馬了。

3、讓管理員針對你的網站設置IIS，關閉詳細的錯誤消息，目的是不讓入侵者跟據錯誤信息分析你的網站關鍵文件存放位置。再針對給了寫入權限的目錄設置IIS里的執行權限為無，這樣做就算入侵者上傳了webshell他在這個沒有腳本執行的目錄中也無法使用。再把你的數據庫文件做URL重定項，讓他無法下載你的數據庫文件。

（二）自已要做的。

1、做為程序設計者要盡量避免常規的表項做為名字“admin、password、user、/login.asp”，防止用工黑客工具點下左鍵就把你的管理員權限拿走。

2、過濾一些危險字符“and、or、'、%、where等”，目的是不讓你的管理員驗證形同虛設。

3、把自己的數據庫位置、名稱做好保密作用，把.mdb修改成.asp,名字復雜一些"(*IO(U".asp，防止數據庫被下載。

4、定期備份和更換密碼。

5、抽時間去百度一下，經常會有驚人的文章發現。多讀些關于安全的文章，和下載流行注入工具給自己的網站做安全測試。

其實只要自己虛心細心就能增長一些安全意識，雖然不可能做到絕對安全，不過減少一些不必要的安全漏洞還是必要的。