1. Personalize a página 404 e personalize a transmissão de informações de erro ASP
O 404 permite que hackers pesquisem em lote alguns arquivos importantes em seu back-end e verifiquem se há vulnerabilidades de injeção em páginas da web. O ASP está errado, pode enviar a informação que a outra parte deseja para uma pessoa desconhecida.
2. Manutenção de rotina
a. Faça backup dos dados regularmente. É melhor fazer backup uma vez por dia. Depois de baixar o arquivo de backup, você deve excluir imediatamente o arquivo de backup no host. b. b. Utilize o gerenciamento WEB ou FTP para verificar o volume de todos os diretórios, o horário da última modificação e a quantidade de arquivos, e verificar se há alguma anormalidade nos arquivos. E verifique se há alguma conta anormal.
3. Modifique o arquivo de fundo
Etapa um: modifique o nome do arquivo de verificação em segundo plano.
Etapa 2: Modifique o conn.asp para evitar downloads ilegais. Você também pode criptografar o banco de dados e modificar o conn.asp.
Etapa 3: Modifique o nome do banco de dados ACESS. Quanto mais complexo, melhor. Se possível, altere o diretório onde os dados estão localizados. 4. Restringir IP de back-end de login
Este método é o mais eficiente e deve ser um recurso de todo usuário de hospedagem na web. Se o seu IP não estiver fixo, altere-o sempre. A segurança está em primeiro lugar.
5. Escolha o programa do seu site com cuidado
Preste atenção se há lacunas no próprio programa do site. Você e eu devemos estar cientes se isso é bom ou ruim.
6. Proteção de cookies
Tente não visitar outros sites ao fazer login para evitar vazamentos de cookies. Lembre-se de clicar em Sair e fechar todos os navegadores ao sair.
7. Criar robôs que possam efetivamente impedir o uso de mecanismos de pesquisa para roubar informações.
8.Autoteste
Hoje em dia existem muitas ferramentas de hacking na Internet, então porque não encontrar algumas para testar se o seu site está OK.
9. Modifique a senha da conta
Independentemente de ser comercial ou não, a senha é principalmente admin. Portanto, a primeira coisa que você faz após receber o programa do site é alterar a senha da conta. Não use a senha da conta que você estava acostumado antes, mude-a para algo especial. Tente combinar letras, números e símbolos. Além disso, a senha deve ter mais de 15 caracteres.
10. Tenha cuidado ao enviar vulnerabilidades
Pelo que eu sei, as vulnerabilidades de upload costumam ser as mais simples e graves, permitindo que hackers ou hackers assumam facilmente o controle do seu site. Você pode proibir o upload ou limitar os tipos de arquivo que podem ser carregados. Se você não entender, entre em contato com o provedor do programa do seu site.
11. Permissões de diretório
Os administradores são solicitados a definir algumas permissões de diretório importantes para evitar acesso anormal. Por exemplo, não conceda permissão de execução de script para o diretório de upload e não conceda permissão de gravação para diretórios que não sejam de upload.