呼和浩特网络公司
您当前的位置 : 首 页 > 新闻中心 > 技术知识

做好网站安全维护需要注意什么

2020-01-19 16:20:26

当黑客发现其更换的主页很快被恢复时,往往会激发起进一步破坏的欲望,此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现,让黑客无法找到备份目录。另一种方法是对备份库进行数字签名,如果黑客修改了备份库的内容,保护软件可以通过签名发现,就可停止WWW服务或使用一个默认的页面。  恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话,恢复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或FTP的方式来进行,那么需要文件共享或FTP的帐号,并且该帐号拥有对被保护目录或文件的写权限。通过以上分析比较我们发现各种技术都有其优缺点,需要结合实际的网络环境来选择最适合的技术方案。呼和浩特网络公司

       尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。另外,有些攻击并不是针对页面文件进行的,前不久泛滥成灾的”Red Code”就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面,网站保护软件本身会增加WWW服务器的负载,在WWW服务器负载本身已经很重的情况下,一定好仔细规划好使用方案。很多企业都是找的建站公司搭建的网站,而建站公司往往为了图方便,给企业设置的密码一般都是弱密码。比如账号密码都是admin,或者密码只是简单的123456、aabbcc等。这些很容易被黑客使用暴力破解密码的软件进行扫描破解。一般的弱密码,仅仅需要几分钟就有可能被破解成功。还有一些SEO人员喜欢拿自己的手机、生日、身份证号码等作为密码,这些信息同样可能被恶意的同事或者有心人获取。

最好的密码策略应该是确保网站、服务器、数据库的密码长度在16位以上,并且是字母+数字+特殊符号的形式组成。同时应该定期更换密码,以确保网站的密码安全。


呼市网站优化


一、 网站的防护,需要注意哪些问题?导致网站安全措施不足的原因有哪些?

1、 随着网络技术和通信技术的迅猛发展,黑客攻击的技术也在愈加精进,令很多普通的网站防不胜防。保护Web服务器的安全,可以选择安装一款好用的web应用防火墙,设定专门的防护策略,保护应用层免受攻击,减少漏洞和威胁。;

2、 很多网站为了追求更多的交互效果,满足用户体验,因此网站程序变得相对复杂。越复杂的程序,往往存在的漏洞越多。网站设计开发者、维护人员如果不考虑代码的安全性,就会增加网站受攻击的概率。

3、 大部分的游戏服务器,前期没有做好预备带宽。而DDoS使用“UDP报文、TCP报文”的方式攻击游戏服务器,致使服务器的带宽变窄,结果就是服务器拥堵,玩家访问不了服务器。

4、 大部分网站对流量攻击是无法防御的,黑客通过TCP协议的漏洞,操控海量的“肉鸡”(傀儡计算机)向服务器发起TCP报文请求,如果你的服务器只能接收每秒2000个左右的TCP报文请求,却突然遭遇20万个TCP报文请求,致使服务器的TCP队列占满,CPU使用率升高、内存过载,结果导致服务器宕机。呼和浩特网络推广

5、 除了以上几种,更多的攻击是“数据库信息泄漏、域名泛解析、301跳转”等非常具有针对性的攻击。目前,网站除了做好基础的安全防护,选择将网站迁移或放置到云计算服务商具有高防御能力的高防服务器上,是一个不错的选择。


标签

下一篇:没有了

最近浏览:

相关产品

相关新闻