成都网站建设|域名注册|虚拟主机|网站制作|网站案例|网站优化|网站推广|企业邮局|服务器租用|广告设计
黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用。正真的黑客本应该是这样的,可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。 下面几点就是我们网站制作者要注意的问题: 1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。 2、过滤一些危险字符“and、or、'、%、where等”,目的是不让你的管理员验证形同虚设。 3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。 4、定期备份和更换密码。 5、抽时间去百度一下比如我用的程序是Dvbbs“DVbbs漏洞”会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。 其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。
更新时间:2013-03-19
