7个网站安全小知识分享

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【7个网站安全小知识分享】，下面是详细的分享！

7个网站安全小知识分享

　　2010年，中国有3.5万家网站被篡改(未备案的网站更是不计其数)，网站管理员层层设防，无奈，百密之中总有一疏。然而，根据木桶理论，无论哪一个环节出现短板，对于网站都是潜在的风险。

　　兵法云：“知己知彼，百战不殆”。为了更好的防范网站被黑客攻破，站长们有必要了解一下黑客们的攻击过程。

　　一：注入的经典的手工检测方法

　　以前黑客攻击网站，首先是用x-scan对目标进行“踩点”刺探，扫描目标开设了哪些可以利用的端口，是否存在ftp弱/空口令。如果拿到“123456”“654321”“abc123”这样简单的口令，administrator、3389端口帐号，黑客即可“直捣黄龙”，所以管理员们一定要设置尽量复杂的密码，关闭不必要的端口。

　　二：注入式，灵巧的试探性入侵

　　这个方法主要针对php、asp以及jsp等动态语言搭建的站点，以asp网站为例，打开一个asp网站，网页结构一般是：域名/***?accou=co&ID=93，”ID=93”表示用户向服务器查询第93条记录的内容。

　　如何手工判断网站是否存在漏洞呢?第一次黑客会在“域名/***?accou=co&ID=93”后面添加“and 1=1”，因为“1=1”始终成立，所以添加之后，回车，网站返回的页面和原来一模一样。然后在“域名/***?accou=co&ID=93”添加“and 1=2”，“1=2”不成立，所以返回的是一个带错的结果。通过以上两步，如果返回的结果和描述的一样，说明网站存在漏洞。

　　通过以上方法，站长们可以自己给网站做个简单的检测，看网站是否存在漏洞(当然，也有很多工具可以替代我们的手工操作)。

　　三：MD5加密

　　黑客得到的密码是通过MD5加密的，现在有很多网站提供MD5密码破解的服务，一般都是收费的。站长们在设置密码之后，可以通过MD5加密之后，到这些MD5解密网站测试下，如果不能破解，就说明这是一个比较安全的密码，否则就换一个密码。

　　四：注意细节，网站安全防范

　　1：注意系统漏统，网站模版漏洞，网站程序漏洞

　　2：少用第三方插件

　　3：防火墙，杀毒软件一个都不能少

　　4：使用强悍的密码(MD5测试通过)

　　5：不泄露网站的模版，网站的程序，以及个人信息(很多网站的底部都会留有网站的制作程序，网站的模版，黑客会通过powerd by 等语句找到特定程序的网站)

　　6：不要和admin等常用用户名密码沾边，很多站长喜欢使用默认的用户名。这些用户名很容易被拆解，所以一定不要使用默认的用户名，也不要使用和域名相关的用户名密码。

　　7：试着黑自己的网站

　　写在最后，“没有人会喜欢一个不安全的网站，攘外必先安内”

以上所分享的是关于7个网站安全小知识分享，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：win7小知识谢谢了，大神帮忙啊

　　答：1.Windows 7全新体验 1、全新的任务栏：将来自同一个程序的多个窗口，汇集到任务栏中唯一的图标里，让有限的任务栏空间发挥更大的功效。还可以通过点击 “任务栏缩略图” ，快速打开所需窗口。 2、任务栏缩略图：当鼠标停留在某个“任务栏缩略图”上... >>详细

　　相关问题：防火小知识顺口溜7句

　　答：消防安全顺口溜 1、119电话要记清，及时准确报火警。 2、安全使用液化气，经常检查多警惕。 3、液化气残液不乱倒，统一回收最可靠。 4、燃气泄漏不要慌，快关阀门速开窗。 5、危险物品易爆燃，家中存放不安全。 6、装修材料要慎选，刷漆远离着火... >>详细

　　相关问题：网络安全小知识

　　答：不要上乱七八糟的网站，安装杀毒防护软件并定期更新，不要随意打开别人发来的东西，如需打开打开前用杀毒软件检测一下，对于移动设备打开前一定要查杀病毒！ >>详细