[原創(chuàng)]給虛擬主機(jī)穿防護(hù)衣

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

虛擬主機(jī)是指在網(wǎng)絡(luò)服務(wù)器上劃分出一定的磁盤空間供用戶放置站點(diǎn)、應(yīng)用組件提供必要的站點(diǎn)功能、數(shù)據(jù)存放和傳輸功能。

被攻擊是很多網(wǎng)站都會(huì)遇到的問題，只要你的站做的好，那么就會(huì)遭到不同程度的攻擊。（常見攻擊有信息炸彈、DOS攻擊、網(wǎng)絡(luò)監(jiān)聽和密碼破解）在建站的時(shí)候就應(yīng)該防患于未然，建一個(gè)安全的虛擬主機(jī)，這樣網(wǎng)站才能被安全保護(hù)，降低被攻擊的可能性。

下面推薦幾種方法供參考：

1、設(shè)置安全密碼

登錄密碼、FTP、郵箱、數(shù)據(jù)庫以及后臺(tái)管理密碼設(shè)定原則如下：

比較安全的密碼首先必須是8位長度，其次必須包括大小寫、數(shù)字字母，如果有特殊控制符最好，最后就是不要太常見。比如說：e2H@n8K4這樣的密碼就是相對比較安全的，如果能堅(jiān)持每隔幾個(gè)月更換一次密碼安全系數(shù)就更高了。另外，還需注意及時(shí)清空自己的臨時(shí)文件，上網(wǎng)撥號(hào)的時(shí)候不選擇保存密碼，在瀏覽網(wǎng)頁輸入密碼的時(shí)候不讓瀏覽器記住自己的密碼等等。

2、不使用無組件上傳

這樣很容易被黑客利用上傳木馬破壞網(wǎng)站。

3、后臺(tái)管理入口添加驗(yàn)證碼

避免黑客通過程序方式暴力破解。

4、access數(shù)據(jù)庫后綴不要用.mdb

建議用.asp/.asa可避免被黑客下載，數(shù)據(jù)庫名稱建議使用#開頭，存放的目錄名稱建議復(fù)雜一些，不容易被猜測到更好。

來源： greatidc.com
閱讀：3723 次
日期：2012/6/14