1. Настройте страницу 404 и настройте передачу информации об ошибках ASP.
404 позволяет хакерам выполнять пакетный поиск некоторых важных файлов на вашем сервере и проверять наличие уязвимостей для внедрения на веб-страницах. ASP ошибается, он может отправить информацию, которую хочет другая сторона, неизвестному лицу.
2. Регулярное техническое обслуживание
а. Регулярно создавайте резервные копии данных. Лучше всего выполнять резервное копирование один раз в день. После загрузки файла резервной копии необходимо незамедлительно удалить файл резервной копии на хосте. b Регулярно меняйте имя базы данных и учетную запись администратора. б. Используйте управление через WEB или FTP, чтобы проверить объем всех каталогов, время последнего изменения и количество файлов, а также проверить наличие каких-либо отклонений в файлах. И проверьте, нет ли каких-нибудь аномальных аккаунтов.
3. Измените фоновый файл.
Шаг первый: измените имя файла проверки в фоновом режиме.
Шаг 2. Измените conn.asp, чтобы предотвратить незаконную загрузку. Вы также можете зашифровать базу данных, а затем изменить conn.asp.
Шаг 3. Измените имя базы данных ACESS. Чем сложнее, тем лучше. Если возможно, измените каталог, в котором расположены данные. 4. Ограничьте внутренний IP-адрес входа в систему.
Этот метод является наиболее эффективным и должен быть доступен каждому пользователю веб-хостинга. Если ваш IP-адрес не фиксирован, меняйте его каждый раз. Безопасность превыше всего.
5. Тщательно выбирайте программу для своего сайта.
Обратите внимание, есть ли лазейки в самой программе сайта. Мы с вами должны знать, хорошо это или плохо.
6. Защита файлов cookie
Старайтесь не посещать другие сайты при входе в систему, чтобы предотвратить утечку файлов cookie. Не забудьте нажать «Выход» и закрыть все браузеры при выходе.
7. Создайте роботов, которые смогут эффективно предотвращать использование поисковых систем для кражи информации.
8. Самотестирование
В настоящее время в Интернете существует множество инструментов для взлома, так почему бы не найти некоторые из них, чтобы проверить, в порядке ли ваш сайт.
9. Измените пароль учетной записи.
Независимо от того, бизнес это или нет, пароль в основном admin. Поэтому первое, что вы делаете после получения программы сайта – это меняете пароль учетной записи. Не используйте пароль учетной записи, к которому вы привыкли раньше, измените его на что-то особенное. Попробуйте объединить буквы, цифры и символы вместе. Кроме того, пароль должен содержать более 15 символов.
10. Будьте осторожны при загрузке уязвимостей
Насколько мне известно, уязвимости загрузки зачастую являются самыми простыми и серьезными, позволяя хакерам или хакерам легко получить контроль над вашим сайтом. Вы можете запретить загрузку или ограничить типы файлов, которые можно загружать. Если вы не понимаете, вы можете обратиться к поставщику программы вашего веб-сайта.
11. Разрешения каталога
Администраторам предлагается установить некоторые важные разрешения для каталога, чтобы предотвратить несанкционированный доступ. Например, не давайте разрешения на выполнение сценария для каталога загрузки и не давайте разрешения на запись в каталоги, в которые не загружается файл.