很多的網(wǎng)站都有被黑的經(jīng)歷，令網(wǎng)站管理員苦惱不已，使用各種手段都不能將病毒清除，或者暫時清除，過一段時間又重新中毒。眾所周知，任何軟件系統(tǒng)都有它的不安全因素，例如微軟的Windows操作系統(tǒng)，常常被檢測出存在某某漏洞，針對這些漏洞，微軟會進行技術更新，盡可能多地修補這些漏洞。因此，請不要認為“我的網(wǎng)站是絕對安全的”。藝瓊網(wǎng)絡提醒您，請定期備份網(wǎng)站資料，方便以后出現(xiàn)損壞時進行還原。

      網(wǎng)站設計不僅要求美觀、實用、使用便捷，也要考慮到網(wǎng)站的安全性，一些包含重要資料文檔的網(wǎng)站更是特別強調。一旦遭到入侵，輕則給客戶瀏覽造成不便，重則丟失重要資料，到客戶電腦中毒產(chǎn)品交差中毒的連鎖反應，大大損害了企業(yè)的形象和信譽。防范于未然是每個網(wǎng)站建設者的基本理念，藝瓊網(wǎng)絡根據(jù)多年的經(jīng)驗列舉如下防止入侵的措施：

 

      作為國內頂級互聯(lián)網(wǎng)IDC服務商，新網(wǎng)和萬網(wǎng)是上上之選，占全國市場份額的70%。目前市場上涌現(xiàn)出大批廉價的服務商，部分用戶為了追求廉價，使用這些產(chǎn)品，結果穩(wěn)定性、安全性、維護質量等問題不斷涌現(xiàn)。人們經(jīng)常錯誤地認為，黑客都是以網(wǎng)站作為入口進行入侵的，其實這只是一方面，因服務器安全等級引起的網(wǎng)站問題不勝枚舉。一旦服務器遭到入侵，勢必波及該服務器中的所有網(wǎng)站。

 

      目前，建站公司到處都是，甚至形成了惡性競爭，在某廣告論壇里，A公司說500元可建設企業(yè)網(wǎng)站，B公司放言200元企業(yè)網(wǎng)站包干。真的有這樣的好事嗎？答案是否定的，但是，為了達到超低價建站的目的，他們往往借用各種手段，以縮短建站周期。例如自助建站，花幾分鐘填寫好簡單資料就可以生成一個企業(yè)網(wǎng)站。例如模板抄襲，借用網(wǎng)絡上的共享模板或直接復制其它企業(yè)的網(wǎng)站，最后遭到第三方的版權投訴。正規(guī)的建站公司從來不會以追求廉價建站獲取競爭力而放棄建站原則，他們有規(guī)范的網(wǎng)站建設周期流程，合理安排設計師和程序員進行設計與開發(fā)，既要考慮網(wǎng)站整體美觀，也要考慮網(wǎng)站功能使用的便捷，更要考慮網(wǎng)站后期的可維護性及網(wǎng)站的安全性。

 

      縱觀互聯(lián)網(wǎng)，90%以上的網(wǎng)站都使用了動態(tài)網(wǎng)站開發(fā)技術，如ASP，PHP，JSP等等，大大提高了網(wǎng)站的可維護性、可操作性，但是由于動態(tài)網(wǎng)站開發(fā)技術需要特定的程序處理，而網(wǎng)絡程序員往在編寫這些程序的時候留下了一些漏洞，而網(wǎng)站建設最后一步“整站測試”又沒有檢查出來，因此給黑客們提供了可乘之機。

以ASP+ACCESS為例，數(shù)據(jù)庫盡量不要放在常用數(shù)據(jù)庫目錄中，例如admin/data目錄，這樣很容易被黑客猜到，建議使用方法：更改數(shù)據(jù)庫目錄如admin/yiq_data。一些服務器并沒有屏蔽mdb文件下載功能，倘若數(shù)據(jù)庫地址被猜出，就可以直接下載數(shù)據(jù)庫，導致信息泄漏。因此，ACCESS數(shù)據(jù)庫應當進行后綴偽裝，例如改為#yiqnet-data#.asp就可以防止些下載。

 

      一般，未經(jīng)加密的密碼都是直接的表現(xiàn)形式，例如admin，這樣的形式顯然容易被破解。【溫馨提醒：設置密碼應當是英文數(shù)字的混合組合，且長度大于8位】，這樣設置大大增強了網(wǎng)站防破解性能。但是，仍然不夠理想，因為它只能提高破解難度，而不能完全杜絕。因此，采用MD5加密勢在必行，這是一個非常復雜的加密算法，而且不可逆，例如admin通過MD5加密后在數(shù)據(jù)庫中存儲表現(xiàn)形式為（16位）7a57a5a743894a0e。設置密碼時，請不要使用生日，英文名字，名字拼音等眾所周知的字串，并且，妥善保管好設置的密碼，注意保密。

 

      注入攻擊是指利用網(wǎng)站程序設計的漏洞，通過特定的字串使SQL變相運行，從而暴露數(shù)據(jù)庫的相關信息，獲取管理帳號和密碼，修改網(wǎng)站設定，上傳后門程序，這時入侵者可以在受害站點做任何想做的事情。加入防注入代碼就可以解決這一問題，這是網(wǎng)站程序員應該做的事情。

 

(此文由藝瓊網(wǎng)絡原創(chuàng)，轉載請保留作者信息)