1. Personnalisez la page 404 et personnalisez la transmission des informations d'erreur ASP
404 permet aux pirates de rechercher par lots certains fichiers importants dans votre backend et de vérifier s'il existe des vulnérabilités d'injection dans les pages Web. ASP a tort, il peut envoyer les informations souhaitées par l'autre partie à la personne inconnue.
2. Entretien courant
a. Sauvegardez régulièrement les données. Il est préférable de sauvegarder une fois par jour. Après avoir téléchargé le fichier de sauvegarde, vous devez rapidement supprimer le fichier de sauvegarde sur l'hôte. b. b. Utilisez la gestion WEB ou FTP pour vérifier le volume de tous les répertoires, l'heure de la dernière modification et le nombre de fichiers, et vérifier s'il y a des anomalies dans les fichiers. Et vérifiez s'il y a des comptes anormaux.
3. Modifier le fichier d'arrière-plan
Première étape : modifiez le nom du fichier de vérification en arrière-plan.
Étape 2 : Modifiez conn.asp pour empêcher les téléchargements illégaux. Vous pouvez également chiffrer la base de données, puis modifier conn.asp.
Étape 3 : Modifiez le nom de la base de données ACESS. Plus c'est complexe, mieux c'est. Si possible, changez le répertoire où se trouvent les données. 4. Restreindre l'adresse IP du backend de connexion
Cette méthode est la plus efficace et devrait être une caractéristique de chaque utilisateur d’hébergement Web. Si votre adresse IP n'est pas corrigée, veuillez la changer à chaque fois. La sécurité passe avant tout.
5. Choisissez soigneusement le programme de votre site Web
Faites attention aux failles dans le programme du site Web lui-même. Vous et moi devons savoir s'il est bon ou mauvais.
6. Protection des cookies
Essayez de ne pas visiter d'autres sites lorsque vous vous connectez pour éviter les fuites de cookies. N'oubliez pas de cliquer sur Quitter et de fermer tous les navigateurs lorsque vous quittez.
7. Créez des robots capables d'empêcher efficacement l'utilisation des moteurs de recherche pour voler des informations.
8.Auto-test
De nos jours, il existe de nombreux outils de piratage sur Internet, alors pourquoi ne pas en trouver pour tester si votre site Web fonctionne correctement.
9. Modifier le mot de passe du compte
Qu'il s'agisse d'une affaire ou non, le mot de passe est principalement administrateur. Par conséquent, la première chose que vous faites après avoir reçu le programme du site Web est de modifier le mot de passe du compte. N'utilisez pas le mot de passe du compte auquel vous êtes habitué auparavant, remplacez-le par quelque chose de spécial. Essayez de combiner des lettres, des chiffres et des symboles. De plus, le mot de passe doit comporter plus de 15 caractères.
10. Soyez prudent lorsque vous téléchargez des vulnérabilités
Autant que je sache, les vulnérabilités de téléchargement sont souvent les plus simples et les plus graves, permettant aux hackers ou aux hackers de prendre facilement le contrôle de votre site internet. Vous pouvez interdire le téléchargement ou limiter les types de fichiers pouvant être téléchargés. Si vous ne comprenez pas, vous pouvez contacter le fournisseur de votre programme de site Web.
11. Autorisations d'annuaire
Les administrateurs sont invités à définir certaines autorisations de répertoire importantes pour empêcher tout accès anormal. Par exemple, n'accordez pas d'autorisation d'exécution de script sur le répertoire de téléchargement et n'accordez pas d'autorisation d'écriture aux répertoires non téléchargés.