網站安全現狀:據360公司發布的統計顯示:國內超過60%的網站存在漏洞�����、超過40%的網站存在后門����,互聯網上每天都在爆發站點被黑���、植入木馬等攻擊事件����。
黑客入侵對網站帶來的影響:網站被黑客掛馬、黑鏈�����、影響搜索引擎排名��;被傳奇私服賭博等寄生網站侵占、產生大量的垃圾文件把空間占滿����、消耗流浪���;被安全防護軟件提示網站訪問異常等�。
對同服務器的其他客戶的影響:黑客通過木馬程序對外發DDOS攻擊���,導致帶寬耗盡�、CPU用完,嚴重影響服務器的穩定性��。
針對此種情況��,新網建議虛擬主機客戶做好以下防范措施:
1. 設置安全的密碼(包括會員密碼��、FTP密碼、郵箱密碼、數據庫密碼�����、后臺管理密碼等)原則如下:比較安全的密碼首先必須是8位長度�,其次必須包括大小寫、 數字字母,如果有特殊字符最好���,最后就是不要太常見。比如說:d9C&v6Q0這樣的密碼就是相對比較安全的����,如果再堅持每隔幾個月更換一次密碼����,那就更安全了���。另外���,還要注意最好及時清空自己的臨時文件���,在瀏覽網頁輸入密碼的時候不讓瀏覽器記住自己的密碼等��。
2. 盡量不要使用無組件上傳��,很容易被黑客利用上傳木馬,對網站進行破壞,我們提供AspUpload、SAfileup上傳組件����。
3. 盡量不要使用第三方在線編輯器�����,例如FckEditor(CKEditor)、EwebEditor等,這些在線編輯器中存在很多安全漏洞���,如果必須使用請注意持續關注并及時更新至最新版本。
4. 網站后臺管理入口添加驗證碼,避免黑客通過程序方式暴力破解。
5. 通過設置請求篩選(IIS7以上版本)可以限制請求的文件擴展名、URL��、HTTP謂詞�、標頭、查詢字符串�,可以限制允許的最大內容長度�、最大URL長度����、最大查詢字符串長度等。
6. Access數據庫后綴不要用.mdb��,建議用.asp/.asa�,避免被黑客下載;數據庫名稱建議使用#開頭,存放的目錄名稱建議復雜一些����,避免黑客猜測到���。
7. Windows虛擬主機可以通過編寫web.config對上傳目錄限制腳本和執行權限,即使上傳了程序也不能執行���。
8. 如果您使用了PHP程序,新網虛擬主機控制面板(CP.XINNET.COM)中提供了一些高風險函數的使用開關�,如果您無需使用��,請不要開啟。
9. 我們的虛擬主機提供了FTP開關�����,默認是關閉的����,當您上傳完程序后,建議您通過控制面板關閉FTP功能�。
京公網安備11030102000056號
京ICP備09061941號-4 
商品已成功加入購物車
