防止網站掛馬重在保護數據庫安全
發布人:admin發布日期:2012-6-30 8:42:26
所謂網站掛馬����,就是通過SQL注入���,然后在你的網頁上面插入他人的鏈接或是文字,有可能會讓你的網站打不開或是打開很慢,其目的有的是惡作劇����,有的是為了推廣他人的網站(在你的網站上有鏈接)�,帶有商業性質,所以說�,從另外一個角度考慮��,如果你的網站不知名���,或是點擊率不高����,或是幾乎沒有什么更新�����,那么被掛馬的可能性就不大����,除非是惡作劇,弄了玩的,這個不在我們考慮范圍以內。
既然網站掛馬了��,就要分析其原因,關于這個,要說的有很多��,種類也很多���,但本人認為(僅是個人參考意見�,不一定正確�,大家將就著聽,呵呵)��,要想防止網站掛馬,核心的就是想方設法的保護數據庫的安全�����,因為你總不可能去降低你的點擊率,或是故意不更新等等來避開網站被掛馬���,除非你腦筋不正常���。
如果來保護數據庫的安全呢�����,這又是大的內容����,要研究的東東很多的��,集中起來我覺得不乏有幾點要注意的����。
首先是數據庫的路徑����,即存放數據表的地方,有時無意中將源程序透露�,或是給內行的看到了,當然他不會去拷貝你的程序���,但精明的人往往只需數秒鐘,就能知道你的數據庫文件放在什么地方���,一旦他知道了路徑���,下面的事情就不好說了,因為如果他還知道你的文件名字的話��,也許就可以直接下載下來了�,試想想,你的數據庫都公開了�,你的網站還是一個有血有肉的網站嗎��,不用說,就是一個僵尸���,空架子而矣,內容全部被掏空了�。
關于網站內容的丟失總不是害怕的事��,可怕的是網站的級管理員的用戶名與密碼也在數據庫里面���,這樣他就知道你的網站后臺��,知道了這個��,你的網站還安全嗎,他隨時可以在你的網站里面發文章����,掛馬也是自然的事�����。因而再三強調��,要防止網站掛馬,根本的就從保護數據庫文件的安全做起,當然保護好了數據庫����,也不一定就不會掛馬,但至少被掛馬的機率很小,大大的保護了你網站的安全����。
其次就是將你的數據庫文件的表隱藏掉���,這個雖然是個舉手之勞�����,但有時卻非常的有用�����,有時程序調用數據庫�,在這兒說的是非正常的程序調用,而不是正常的手動操作��,要想將數據庫表顯示����,不一定很容易��。這點是輔助的一點,終也是為了保護數據庫的安全,來防止網站掛馬的。
第三點,這點是對點的補充��,就是可以將數據庫文件的路徑換掉,一是修改存放文件的文件夾的名稱���,盡量的選用不好記憶的名字�����,二是數據庫文件本身也用這種很難記的名字也代替�,三是如果有必要的話�,可以讓這種文件換一個擴展名���,比如換成abc.asp或是abc.jpg,這樣來誤導那些做壞事的人�,效果很好���,因為數據庫的功能本身就支持這些功能��,調用數據庫的文件是認識這些被偽裝的數據庫的,所以直接大膽的去修改�����,操作的越多,對你的網站就又多了一份安全,這就相當于又給你家加了一道防盜門一樣���,安全系統又會高一層����。
綜上所述�,只有從根本上保護好數據庫的安全�,才能大大的防止網站被掛馬���,從而保護網站的安全����,讓網站健康正常的運行!
 |
|
