1. 404 페이지 사용자 정의 및 ASP 오류 정보 전송 사용자 정의
404를 사용하면 해커가 백엔드에서 일부 중요한 파일을 일괄 검색하고 웹 페이지에 주입 취약점이 있는지 확인할 수 있습니다. ASP가 잘못되면 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있습니다.
2. 정기 유지 관리
a. 데이터를 정기적으로 백업하십시오. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트에서 백업 파일을 즉시 삭제해야 합니다. b. 데이터베이스 이름과 관리자 계정을 정기적으로 변경하세요. b. WEB 또는 FTP 관리를 이용하여 모든 디렉토리의 볼륨, 마지막 수정 시간 및 파일 수를 확인하고 파일에 이상이 없는지 확인하십시오. 그리고 비정상적인 계정이 있는지 확인해보세요.
3. 배경 파일 수정
1단계: 백그라운드에서 확인 파일 이름을 수정합니다.
2단계: conn.asp를 수정하여 불법 다운로드를 방지합니다. 데이터베이스를 암호화한 다음 conn.asp를 수정할 수도 있습니다.
3단계: ACESS 데이터베이스 이름을 수정하십시오. 가능하면 데이터가 있는 디렉토리를 변경하십시오. 4. 로그인 백엔드 IP 제한
이 방법은 가장 효율적이며 모든 웹 호스팅 사용자의 기능이어야 합니다. IP가 고정되어 있지 않다면 매번 IP를 변경해 주세요.
5. 웹사이트 프로그램을 신중하게 선택하세요
홈페이지 프로그램 자체에 허점이 있는지 주의깊게 살펴보세요. 좋은지 나쁜지는 여러분과 제가 인지해야 합니다.
6. 쿠키 보호
쿠키 유출을 방지하기 위해 로그인 시에는 다른 사이트를 방문하지 마세요. 종료할 때 종료를 클릭하고 모든 브라우저를 닫는 것을 잊지 마세요.
7. 정보를 훔치기 위해 검색 엔진을 사용하는 것을 효과적으로 방지할 수 있는 로봇을 만듭니다.
8.자가 테스트
요즘 인터넷에는 해킹 도구가 많이 있으므로 웹사이트가 괜찮은지 테스트할 수 있는 도구를 찾아보는 것은 어떨까요?
9. 계정 비밀번호 수정
업무용이든 아니든 비밀번호는 대부분 admin 입니다. 따라서 홈페이지 프로그램을 받은 후 가장 먼저 하는 일은 계정 비밀번호를 변경하는 것입니다. 이전에 익숙했던 계정 비밀번호를 사용하지 말고, 특별한 비밀번호로 변경하세요. 문자, 숫자, 기호를 함께 결합해 보세요. 또한, 비밀번호는 15자 이상이어야 합니다.
10. 취약점 업로드 시 주의
내가 아는 한, 업로드 취약점은 종종 가장 단순하면서도 가장 심각하여 해커나 해커가 귀하의 웹사이트를 쉽게 제어할 수 있게 해줍니다. 업로드를 금지하거나 업로드할 수 있는 파일 형식을 제한할 수 있습니다. 이해가 되지 않으면 웹사이트 프로그램 제공업체에 문의하세요.
11. 디렉토리 권한
관리자는 비정상적인 액세스를 방지하기 위해 몇 가지 중요한 디렉터리 권한을 설정하라는 요청을 받습니다. 예를 들어 업로드 디렉터리에 스크립트 실행 권한을 부여하지 말고 업로드 디렉터리가 아닌 디렉터리에 쓰기 권한을 부여하지 마세요.