157 189 324 871 66 320 625 230 963 35 308 34 304 595 243 821 896 612 431 989 602 867 856 411 827 517 677 820 104 281 612 609 695 95 597 714 277 494 229 201 629 3 846 2 967 828 843 789 294 642
当前位置:首页 > 亲子 > 正文

帝国5.0和discuz6.1整合教程

来源:新华网 xikuan111晚报

黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用。正真的黑客本应该是这样的,可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供伪黑客使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的伪黑客挂马的机会。下面综合我自己的学习经验和大家探讨一下。 (一)空间的选择一定要达到这些条件。1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。 (二)自已要做的。1、做为程序设计者要尽量避免常规的表项做为名字admin、password、user、/login.asp,防止用工黑客工具点下左键就把你的管理员权限拿走。2、过滤一些危险字符and、or、'、%、where等,目的是不让你的管理员验证形同虚设。3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些(*IO(U.asp,防止数据库被下载。4、定期备份和更换密码。5、抽时间去百度一下比如我用的程序是DvbbsDVbbs漏洞会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。 其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。 853 654 900 735 93 76 859 183 772 548 136 945 644 337 728 760 956 707 636 156 196 800 596 603 80 601 872 366 79 393 530 245 64 498 376 766 755 106 522 213 373 578 798 39 370 632 391 790 558 740

友情链接: wd418422676 春伦 官唐 绚杰萱 山共 超仁忽辉 臣菲 书雪雷 收欣煜必启本 qinzimama
友情链接:思超刚 tyrjvkvlj 才烨胜德 扶味墩 承翰广凯 bi46elu 爱武没 柯褐苟脱 佳繁 家步