Red de conocimiento informático - Conocimiento informático - Cómo evitar que se descargue la base de datos ASP

Cómo evitar que se descargue la base de datos ASP

Después de crear un sitio web durante un período de tiempo, siempre podrá saber qué sitio web ha sido pirateado o pirateado. Parece que lanzar una invasión es una cuestión muy sencilla. De hecho, la intrusión no es sencilla. Lo que sí es sencillo es que no se hayan implementado las medidas de seguridad necesarias para su sitio web.

Se recomienda buscar a alguien que se especialice en seguridad de sitios web para el mantenimiento de la seguridad.

1: Precauciones con los caballos:

1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.

2. La llamada al programa de carga asp debe estar verificada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros

En el programa, siempre que el ASP pueda cargar archivos, ¡debe estar autenticado!

3. El nombre de usuario y la contraseña del administrador del programa ASP deben ser de cierta complejidad, no demasiado simples y deben cambiarse periódicamente.

4. Para descargar el programa ASP desde un sitio web normal, el nombre de la base de datos y la ruta de almacenamiento deben modificarse al descargar, y el nombre del archivo de la base de datos también debe tener una cierta complejidad.

5. Intenta mantener el programa actualizado.

6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.

7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y cargarla a través de ftp durante el próximo mantenimiento.

8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.

9. Durante el mantenimiento de rutina, preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerda: ¡cada sudor viene a cambio de seguridad!

10. Una vez que se descubre que ha sido invadido, se deben eliminar todos los archivos a menos que se puedan encontrar todos los archivos troyanos.

11. Realice pruebas de seguridad en el sitio web con regularidad. En concreto, puede utilizar algunas herramientas en Internet, como la herramienta de detección de troyanos del sitio web sinesafe.

Dos: Medidas de recuperación ante malware colgado:

1. Cambiar la contraseña de la cuenta

Ya sea un sitio web comercial o no, es probable que la contraseña inicial sea administrador, por lo que lo primero que debe hacer al ingresar al programa del sitio web es "cambiar la contraseña de la cuenta". Cuenta

La contraseña no debe ser la contraseña a la que estás acostumbrado, sino algo especial. Intente combinar caracteres y símbolos alfanuméricos. Además, es mejor tener una contraseña de más de 15 caracteres. Si está utilizando

SQL, debe utilizar una contraseña especial para su cuenta, no admin o similar, de lo contrario puede ser pirateada fácilmente.

2. Cree robots.txt

Los robots pueden evitar eficazmente que los piratas informáticos utilicen motores de búsqueda para robar información.

3. Modificar el archivo de fondo

Paso uno: Modificar el nombre del archivo de autenticación en segundo plano.

Paso 2: Modifique conn.asp para evitar descargas ilegales. Después de modificar conn.asp, también puede cifrar la base de datos.

Paso 3: Modifica el nombre de la base de datos ACESS Cuanto más compleja mejor, si puedes cambiar el directorio donde se encuentran los datos.

4. Restringir la dirección IP para iniciar sesión en segundo plano

Este método es el más efectivo y una función que todo usuario de host virtual debería tener. Si su IP no es fija y tiene que cambiarla cada vez, será más problemático.

5. Página 404 personalizada y mensaje de error ASP de transmisión personalizada

404 permite a los piratas informáticos buscar por lotes algunos archivos importantes en segundo plano y comprobar si la página web tiene vulnerabilidades de inyección.

Error de ASP, que potencialmente envía información a personas desconocidas que la desean.

6. Elija el programa del sitio web con cuidado

Preste atención a si el programa del sitio web en sí tiene lagunas, ya sea bueno o malo, y tenga en cuenta un buen equilibrio.

7. Cuidado con las vulnerabilidades de carga

Según los informes, las vulnerabilidades de carga suelen ser las más simples y las más graves, lo que puede permitir a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.

Puedes desactivar la carga o limitar los tipos de archivos que se pueden cargar. Si no sabes cómo hacerlo, puedes consultar al proveedor del programa del sitio web.

8. Protección de cookies

Intente no visitar otros sitios web cuando inicie sesión para evitar la fuga de cookies.

Recuerde hacer clic en Salir al cerrar sesión y cerrar todos los navegadores.

9. Permisos de directorio

Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no establezca permisos de script para directorios de carga ni permisos de escritura para directorios que no sean de carga.

10. Autoprueba

Actualmente existen muchas herramientas de piratería en Internet, así que no dudes en buscar algunas para probar si tu sitio web funciona correctamente.

11. Mantenimiento de rutina

a. Es mejor realizar una copia de seguridad una vez al día y los archivos de copia de seguridad en el host deben eliminarse inmediatamente después de la descarga.

b. Cambie el nombre de la base de datos y la contraseña de la cuenta de administrador con regularidad.

c. Utilice la administración WEB o FTP para ver todos los volúmenes del directorio, la hora de la última modificación y la cantidad de archivos, verificar si los archivos son anormales y verificar si hay alguna anomalía en las cuentas.

El malware de sitios web generalmente se bloquea cuando hay lagunas en el programa del sitio web o el rendimiento de seguridad del servidor no está a la altura y es pirateado y atacado por piratas informáticos ilegales.

Es un fenómeno común que los sitios web sean pirateados y también es un problema que todos los operadores de sitios web encontrarán.

Ya sea que su sitio web o servidor esté siendo invadido y pirateado todos los días, es posible que haya pensado en darse por vencido, o que haya retrasado el funcionamiento de su sitio web porque no sabe mucho sobre la tecnología de sitios web, o puede Puede que le preocupe que su sitio web sea pirateado. Algunos piratas informáticos aburridos lo invaden y funcionan mal una y otra vez. Le recomendamos que busque sine security que se especialice en seguridad de sitios web para el mantenimiento de la seguridad.