1. 404 ページをカスタマイズし、ASP エラー情報の送信をカスタマイズする
404 を使用すると、ハッカーがバックエンド内の重要なファイルをバッチ検索し、Web ページにインジェクションの脆弱性があるかどうかを確認できます。 ASPが間違っていると、相手が欲しい情報を知らない人に送ってしまう可能性があります。
2. 日常のメンテナンス
a. データを定期的にバックアップします。 a. バックアップ ファイルをダウンロードした後は、データベースと管理者アカウントの名前を速やかに削除することをお勧めします。 b. WEB または FTP 管理を使用して、全ディレクトリの容量、最終更新時刻、ファイル数を確認し、ファイルに異常がないか確認します。そして異常なアカウントがないか確認してください。
3. 背景ファイルを変更する
ステップ 1: バックグラウンドで検証ファイルの名前を変更します。
ステップ 2: conn.asp を変更して違法ダウンロードを防止する データベースを暗号化してから conn.asp を変更することもできます。
ステップ 3: ACESS データベース名を変更します。可能であれば、データが保存されているディレクトリを変更します。 4. ログインバックエンドIPを制限する
この方法は最も効率的であり、すべての Web ホスティング ユーザーの機能となるはずです。 IPが固定されていない場合は、安全を第一に毎回変更してください。
5. ウェブサイトのプログラムを慎重に選択してください
ウェブサイトのプログラム自体に抜け穴がないか注意してください。それが良いか悪いかを認識する必要があります。
6. クッキーの保護
Cookie の漏洩を防ぐため、ログインする際は他のサイトにアクセスしないようにしてください。終了するときは、必ず [終了] をクリックしてすべてのブラウザを閉じてください。
7. 情報を盗むための検索エンジンの使用を効果的に防止できるロボットを作成します。
8.セルフテスト
現在、インターネット上には多くのハッキング ツールが存在します。そのため、Web サイトが正常かどうかをテストするためにいくつかのツールを見つけてはいかがでしょうか。
9. アカウントのパスワードを変更する
ビジネスであろうとなかろうと、パスワードはほとんどが admin です。したがって、Web サイト プログラムを受け取った後、最初に行うことは、アカウントのパスワードを変更することです。これまで使い慣れたアカウントのパスワードを使用せず、特別なものに変更してください。文字、数字、記号を組み合わせてみてください。また、パスワードは15文字以上にしてください。
10. 脆弱性をアップロードするときは注意してください
私の知る限り、アップロードの脆弱性は最も単純で深刻なことが多く、ハッカーやハッカーが簡単に Web サイトを制御できるようになります。アップロードを禁止したり、アップロードできるファイルの種類を制限したりできます。理解できない場合は、Web サイトのプログラムプロバイダーにお問い合わせください。
11. ディレクトリの権限
管理者は、異常なアクセスを防ぐために、いくつかの重要なディレクトリ権限を設定するように求められます。たとえば、アップロード ディレクトリにスクリプトの実行権限を与えたり、アップロード以外のディレクトリに書き込み権限を与えたりしないでください。