Red de conocimiento informático - Aprendizaje de código fuente - ¿Alguien ha pirateado el sitio web de la Escuela de Ciencia, Tecnología y Arte del Instituto de Cerámica Jingdezhen? ¿Por qué 360 siempre me recuerda que no entre?

¿Alguien ha pirateado el sitio web de la Escuela de Ciencia, Tecnología y Arte del Instituto de Cerámica Jingdezhen? ¿Por qué 360 siempre me recuerda que no entre?

De acuerdo

De hecho, hay alguien haciendo trampa en el sitio web de la Escuela de Ciencia, Tecnología y Arte del Instituto de Cerámica Jingdezhen. Se recomienda notificar al webmaster de la universidad de inmediato para tomar medidas para evitar que el sitio web haga trampa. y mantener la seguridad del sitio web.

¡Las siguientes son sugerencias sobre seguridad y piratería de sitios web!

Después de crear un sitio web durante un período de tiempo, siempre puedes escuchar que algún sitio web ha sido pirateado, otro sitio web ha sido pirateado y otro sitio web ha sido atacado. Parece que lanzar una invasión es una cuestión muy sencilla. De hecho, la intrusión no es sencilla. Lo que sí es sencillo es que no se hayan implementado las medidas de seguridad necesarias para su sitio web.

Se recomienda buscar a alguien que se especialice en seguridad de sitios web para realizar el mantenimiento de la seguridad.

1: Medidas de prevención de caballos:

1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar programas de carga asp.

2. Realice pruebas de seguridad en el sitio web con regularidad. En concreto, puede utilizar algunas herramientas en Internet, como la herramienta de detección de caballos del sitio web sinesafe.

2. Realice periódicamente controles de seguridad en el sitio web. En concreto, puede utilizar algunas herramientas en Internet, como la herramienta de detección de caballos del sitio web sinesafe.

3. del administrador del programa asp debe tener cierta complejidad, no puede ser demasiado simple y se debe prestar atención al reemplazo regular.

4. Para descargar el programa ASP desde un sitio web normal, el nombre de la base de datos y la ruta de almacenamiento deben modificarse al descargar, y el nombre del archivo de la base de datos también debe tener una cierta complejidad.

5. Intenta mantener el programa actualizado.

6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.

7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y cargarla a través de ftp durante el próximo mantenimiento.

8. Realice copias de seguridad de archivos importantes, como bases de datos, de vez en cuando.

9. Durante el mantenimiento de rutina, preste atención a si hay archivos asp de origen desconocido en el espacio. Recuerda: ¡cada sudor viene a cambio de seguridad!

10. Una vez que se descubre que ha sido invadido, se deben eliminar todos los archivos a menos que se puedan identificar todos los archivos troyanos.

11. La llamada al programa de carga asp debe estar autenticada y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y programas de foros

Dos: Medidas de recuperación del caballo:

1 Cambiar la contraseña de la cuenta

Ya sea un programa comercial o. no, la contraseña inicial probablemente sea admin. Entonces, lo primero que debe hacer cuando recibe el programa del sitio web es "cambiar la contraseña de la cuenta". Cuenta

La contraseña no debe ser la que estás acostumbrado, sino que debes cambiarla por algo especial. Intente combinar caracteres y símbolos alfanuméricos. Además, es mejor tener una contraseña de más de 15 caracteres. Si está utilizando

SQL, debe utilizar una contraseña de cuenta especial y no utilizar algo como admin, de lo contrario será fácilmente pirateado.

2. Cree robots.txt

Los robots pueden evitar eficazmente que los piratas informáticos utilicen motores de búsqueda para robar información.

3. Modificar el archivo de fondo

Paso uno: Modificar el nombre del archivo de verificación de fondo.

Paso 2: Modifique conn.asp para evitar descargas ilegales. También puede cifrar la base de datos después de modificar conn.asp.

Paso 3: Modificar el nombre de la base de datos ACESS Cuanto más compleja mejor. Sería mejor si se pudiera cambiar el directorio de datos.

4. Restringir la dirección IP para iniciar sesión en segundo plano

Este método es el más efectivo y una función que todo usuario de host virtual debería tener. Si su IP no es fija y es necesario cambiarla cada vez, será más problemático. La seguridad es lo primero.

5. Personalice la página 404 y personalice el mensaje de error ASP de transmisión

404 permite a los piratas informáticos encontrar algunos archivos importantes en su backend en lotes y comprobar si la página web tiene vulnerabilidades de inyección.

Los mensajes de error de ASP pueden enviar mensajes a partes desconocidas.

6. Elija el programa del sitio web con cuidado

Preste atención a si el programa del sitio web en sí tiene lagunas, ya sea bueno o malo, y tenga en cuenta un buen equilibrio.

7. Tenga cuidado con las vulnerabilidades de carga

Según los informes, las vulnerabilidades de carga suelen ser las más simples y graves, lo que puede permitir a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.

Puedes desactivar la carga o limitar los tipos de archivos que se pueden cargar. Si no sabes cómo hacerlo, puedes encontrar sinesafe, una empresa especializada en seguridad de sitios web.

8. Protección de cookies

Intente no visitar otros sitios web cuando inicie sesión para evitar la fuga de cookies. Recuerde hacer clic en Salir antes de cerrar todos los navegadores.

9. Permisos de directorio

Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Por ejemplo, no establezca permisos de script para directorios de carga ni permisos de escritura para directorios que no sean de carga.

10. Ponte a prueba

Hoy en día, existen muchas herramientas de piratería en Internet, así que no temas encontrar algunas para probar si tu sitio web funciona correctamente.

11. Mantenimiento de rutina

a. Es mejor realizar una copia de seguridad una vez al día y los archivos de copia de seguridad en el host deben eliminarse inmediatamente después de la descarga.

b. Cambie el nombre de la base de datos y la contraseña de la cuenta de administrador con regularidad.

c. Utilice la administración WEB o FTP para verificar todos los volúmenes del directorio, la hora de la última modificación y la cantidad de archivos, verificar si hay alguna anomalía en los archivos y verificar si hay alguna anomalía en las cuentas.

El malware de sitios web generalmente se bloquea debido a lagunas en el programa del sitio web o al rendimiento de seguridad del servidor que no cumple con los estándares y es pirateado por piratas informáticos ilegales.

El pirateo de sitios web es un fenómeno común, pero también es una preocupación para todos los operadores de sitios web.

¿Alguna vez ha querido darse por vencido porque el sitio web y el servidor se ven invadidos por problemas de complementos todos los días? ¿Ha retrasado el funcionamiento del sitio web porque no comprende la tecnología del sitio web? Estoy preocupado e impaciente cuando mi sitio web cuidadosamente administrado es pirateado y pirateado por algunos piratas informáticos aburridos una y otra vez. Se recomienda que busque Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.

上篇: ¿Cómo descargar TikTok al teléfono vivo? 下篇: Las frases cortas de redacción publicitaria de primavera son limpias, curativas y suaves

Artículos populares