1.自訂404頁面及自訂傳送ASP錯誤訊息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否有註入漏洞。 ASP錯誤嘛,可能會傳送對方想要的資訊給不明來意者。
2.例行維護
a.定期備份資料。最好每日備份一次,下載了備份檔案後應該及時刪除主機上的備份檔案b.定期更改資料庫的名字及管理員帳密。 b.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及檔案數,檢查是檔案是否有異常。以及查看是否有異常的帳號。
3.修改後台文件
第一步:修改後台裡的驗證檔的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越複雜越好,可以的話將資料所在目錄的換一下。 4.限制登陸後台IP
此方法是最有效的,每位虛擬主機使用者應該都有一個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.慎重選擇網站程序
注意一下網站程式是否本身有漏洞,好壞你我心裡該有把秤。
6. cookie 保護
登陸時盡量不要去訪問其他站點,以防止cookie 洩密。切記退出時要點退出在關閉所有瀏覽器。
7.創建一個Robots能夠有效的防範利用搜尋引擎竊取資訊的
8.自我測試
如今在網路上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
9.修改帳密
不管是商業或不是,密碼多半都是admin。因此你接到網站程式第一件事就是修改帳密。帳密就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。另外密碼最好超過15位。
10.謹慎上傳漏洞
就我所知上傳漏洞往往是最簡單、最嚴重的,能夠讓駭客或駭客們輕鬆控制你的網站。可以禁止上傳或限制上傳的文件類型。不懂的話可以找你的網站程式提供者。
11.目錄權限
請管理員設定好一些重要的目錄權限,防止非正常的存取。如不要給上傳目錄執行腳本權限及不要給非上傳目錄給於寫入權。