ASP+ACCESS網(wǎng)站程序設(shè)置安全

ASP和ACCESS的組合,已經(jīng)基本快被淘汰了,現(xiàn)在黃金組合是PHP+MYSQL,但是很多網(wǎng)友都還在使用這套組合。

不過這套組合,目前在很多源碼網(wǎng)站,下載的百分之70源碼都是ASP,因?yàn)閿?shù)據(jù)庫很簡單,上傳即可使用。

那么也存在很多弊端,那就是網(wǎng)站程序BUG非常多。那么怎么解決呢?

作為一個(gè)服務(wù)器安全技術(shù)員,我經(jīng)常會(huì)遇見某個(gè)站長說,他網(wǎng)站被黑了,是什么原因打開的,經(jīng)常能看到ASP+ACCESS的程序,ASP和ACCESS基本都是在網(wǎng)上下載的老程序,很多人還在使用,并且很多新手,站長,他們不會(huì)維護(hù)服務(wù)器。也不會(huì)修改程序,所以,家常便飯。

ACCESS作為一個(gè)很簡易數(shù)據(jù)庫,一般數(shù)據(jù)庫增長到20M以后,我們就不建議大家使用了,這個(gè)數(shù)據(jù)庫容易被下載,安全上也有很大的隱患,我們這一章主要給大家講述的就是怎么做ACCESS的安全。
其實(shí),如果程序是自己開發(fā)的,那么很簡單,只要,寫補(bǔ)丁,把漏洞封死就可以了,但是如果不是程序開發(fā),隨便下載的,那么肯定也不知道漏洞是哪里,當(dāng)然也不會(huì)寫補(bǔ)丁。如果不會(huì)寫補(bǔ)丁,怎么辦??催@里。
1:修改程序后臺(tái)地址,很多程序下載下來以后默認(rèn)是ADMIN,后臺(tái)我們可以寫的復(fù)雜點(diǎn),并且隨意點(diǎn),讓黑客無法知道你后臺(tái)地址,無法掃描后臺(tái)密碼。這個(gè)是最基本的安全策略。
2:ACCESS其實(shí)最容易被下載,怎么做這個(gè)呢?修改數(shù)據(jù)庫名,之前數(shù)據(jù)庫名是data.mdb或者data.asp修改為自己隨意定制的,例如583idcdata!@.mdb,自己隨意就行,我這里只是舉例。修改了這個(gè)后,網(wǎng)站肯定就打不開了,需要找到程序數(shù)據(jù)庫配置文件,一般是config.inc類似的文件,一般存放目錄是inc目錄,當(dāng)然每個(gè)程序都不一樣,找到類似的或者詢問程序提供商即可,用記事本打開后,修改數(shù)據(jù)庫名為剛修改的,保存就可以了。
3:可以使用動(dòng)天數(shù)據(jù)提供的免備案空間,文件保護(hù)功能,可以登陸我們會(huì)員后,點(diǎn)擊主機(jī)管理,點(diǎn)管理,進(jìn)入空間面板,點(diǎn)擊文件保護(hù),然后輸入自己文件的后綴就可以,\*.htm 如果是保護(hù)asp修改為\*.asp然后即可,鎖定后,F(xiàn)TP也是無法修改的,每次修改文件,都必須先解鎖在修改,修改完鎖定,這樣是任何人無法修改你程序文件的。
當(dāng)然還有很多的辦法,我們推薦的就這些。
還有我們之前推薦過的,空間面板批量設(shè)置寫入功能,點(diǎn)主機(jī)管理,點(diǎn)管理,然后點(diǎn)擊設(shè)置寫入,然后關(guān)閉所有文件寫入功能,然后,找到數(shù)據(jù)庫所在的目錄,在到下面單獨(dú)打開數(shù)據(jù)庫目錄的寫入功能。
我們的寫入功能有備注:允許關(guān)閉寫入權(quán)限,鎖定虛擬主機(jī)。對安全有重要意義,例如可以將ACCESS放在db目錄,而將web目錄的寫入關(guān)閉, 令到ASP木馬根本無法上傳,這樣比關(guān)閉FSO更安全。
程序安全特別重要,如果經(jīng)常被掛連接,那么這個(gè)網(wǎng)站的排名和收錄影響特別大。所以請大家做好ASP和ACCESS的程序安全。

 

更多
  • 該日志由 于2017年12月26日發(fā)表在 網(wǎng)站建設(shè)幫助 分類下, 你可以發(fā)表評(píng)論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: ASP+ACCESS網(wǎng)站程序設(shè)置安全 | 幫助信息-動(dòng)天數(shù)據(jù)
  • 文章標(biāo)簽:
  • 版權(quán)所有: 幫助信息-動(dòng)天數(shù)據(jù)-轉(zhuǎn)載請標(biāo)明出處
  • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評(píng)論