對于新手站長，服務(wù)器租用或虛擬主機(jī)都是會經(jīng)常接觸的，但對于剛剛接觸到這個(gè)行業(yè)的站長來說一切都比較陌生，可能還處于一個(gè)興奮激動(dòng)的情緒里，發(fā)現(xiàn)什么都很新鮮，卻還沒有一定的安全意識。今天，就為大家分享幾點(diǎn)如何有效防止網(wǎng)站被掛馬。 

　　第一、有獨(dú)立服務(wù)器的站長朋友，要在服務(wù)器里裝殺毒軟件，譬如nod32，及時(shí)更新軟件病毒庫，開通文件主動(dòng)檢測，這是小編覺得還可以的服務(wù)器殺毒軟件，推薦使用。當(dāng)然，要是有空的話，另外再裝個(gè)ARP防火墻是最好不過了，有時(shí)候會局域網(wǎng)ARP攻擊，這樣會導(dǎo)致全部服務(wù)器被掛馬。
　　第二、不要在服務(wù)器里瀏覽網(wǎng)站，譬如你需要下載一個(gè)核心源程序來做網(wǎng)站，建議你開設(shè)FTP，用FTP來上傳和修改網(wǎng)站文件，服務(wù)器里盡量少安裝一些asp的上傳組件，當(dāng)然，要是有需要裝的話，也需要看看該怎么做好該組件的安全策略。
　　第三、一般的網(wǎng)站都有附件目錄，是通過前臺或后臺上傳完文件，文件所在的目錄，有服務(wù)器的朋友建議對附件目錄設(shè)置不支持asp或php運(yùn)行，這樣可以大大避免了網(wǎng)站被掛馬。
　　第四、不管是asp+access(mssql)或php+mysql程序，站長朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫，建議是一個(gè)星期備份一次。access數(shù)據(jù)庫想備份直接下載就可以了。。mysql數(shù)據(jù)庫的話，一般這樣的程序后臺都有一個(gè)mysql備份功能，要是沒有的話，自己下載一個(gè)WEB版MYSQL備份工具去備份所有的數(shù)據(jù)表，或者使用空間商提供的phpmyadmin，登陸進(jìn)去導(dǎo)出“.sql”文件備份。
　　第五、經(jīng)常上FTP查看每個(gè)目錄是否有未知名的文件，注意查看文件后面的更改日期，跟現(xiàn)在時(shí)間比較相近的文件，就要注意了，下載下來仔細(xì)查看是否被掛馬，有的話，去除掉掛馬的代碼。不過只去除掛馬代碼的話，感覺也不是相對安全，因?yàn)橛行┻�有以圖片形式掛馬，這樣就難查了，建議整個(gè)網(wǎng)站通過FTP下載下來，查看所有文件，圖片掛馬的話，你要是打開這個(gè)圖片，他會不顯示圖，這就代表80%的可能是圖片掛馬了，刪除它。

　　第六、對于下載asp+access源碼模板類型網(wǎng)站來說，需要注意的是后臺路徑、后臺帳號密碼、數(shù)據(jù)庫路徑、網(wǎng)站的后臺路徑，這些都需要更改，譬如“/admin”后臺路徑，這是絕對需要更改的。后臺管理員帳號密碼需要復(fù)雜化，字母數(shù)字特殊符號。數(shù)據(jù)庫文件名稱，建議把“.mdb”修改為“.asp”，才不會被黑客下載過去，這點(diǎn)不可忽視。對于asp+mssql類型網(wǎng)站來說，mssql數(shù)據(jù)庫的帳號密碼也需要復(fù)雜化。 

網(wǎng)站建設(shè)首選西部數(shù)碼云建站系統(tǒng)：http://bingfeng168.cn/web/sites/default/index

標(biāo)簽： https Mysql 安全 代碼 防火墻 服務(wù)器 服務(wù)器租用 建站 建站系統(tǒng) 數(shù)據(jù)庫 網(wǎng)站 網(wǎng)站建設(shè) 西部數(shù)碼 行業(yè) 虛擬主機(jī)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。