ASP+ACCESS網(wǎng)站程序設(shè)置安全

ASP和ACCESS的組合,已經(jīng)基本快被淘汰了,現(xiàn)在黃金組合是PHP+MYSQL,但是很多網(wǎng)友都還在使用這套組合。

不過這套組合,目前在很多源碼網(wǎng)站,下載的百分之70源碼都是ASP,因為數(shù)據(jù)庫很簡單,上傳即可使用。

那么也存在很多弊端,那就是網(wǎng)站程序BUG非常多。那么怎么解決呢?

作為一個服務(wù)器安全技術(shù)員,我經(jīng)常會遇見某個站長說,他網(wǎng)站被黑了,是什么原因打開的,經(jīng)常能看到ASP+ACCESS的程序,ASP和ACCESS基本都是在網(wǎng)上下載的老程序,很多人還在使用,并且很多新手,站長,他們不會維護服務(wù)器。也不會修改程序,所以,家常便飯。

ACCESS作為一個很簡易數(shù)據(jù)庫,一般數(shù)據(jù)庫增長到20M以后,我們就不建議大家使用了,這個數(shù)據(jù)庫容易被下載,安全上也有很大的隱患,我們這一章主要給大家講述的就是怎么做ACCESS的安全。
其實,如果程序是自己開發(fā)的,那么很簡單,只要,寫補丁,把漏洞封死就可以了,但是如果不是程序開發(fā),隨便下載的,那么肯定也不知道漏洞是哪里,當然也不會寫補丁。如果不會寫補丁,怎么辦??催@里。
1:修改程序后臺地址,很多程序下載下來以后默認是ADMIN,后臺我們可以寫的復(fù)雜點,并且隨意點,讓黑客無法知道你后臺地址,無法掃描后臺密碼。這個是最基本的安全策略。
2:ACCESS其實最容易被下載,怎么做這個呢?修改數(shù)據(jù)庫名,之前數(shù)據(jù)庫名是data.mdb或者data.asp修改為自己隨意定制的,例如583idcdata!@.mdb,自己隨意就行,我這里只是舉例。修改了這個后,網(wǎng)站肯定就打不開了,需要找到程序數(shù)據(jù)庫配置文件,一般是config.inc類似的文件,一般存放目錄是inc目錄,當然每個程序都不一樣,找到類似的或者詢問程序提供商即可,用記事本打開后,修改數(shù)據(jù)庫名為剛修改的,保存就可以了。
3:可以使用動天數(shù)據(jù)提供的免備案空間,文件保護功能,可以登陸我們會員后,點擊主機管理,點管理,進入空間面板,點擊文件保護,然后輸入自己文件的后綴就可以,\*.htm 如果是保護asp修改為\*.asp然后即可,鎖定后,F(xiàn)TP也是無法修改的,每次修改文件,都必須先解鎖在修改,修改完鎖定,這樣是任何人無法修改你程序文件的。
當然還有很多的辦法,我們推薦的就這些。
還有我們之前推薦過的,空間面板批量設(shè)置寫入功能,點主機管理,點管理,然后點擊設(shè)置寫入,然后關(guān)閉所有文件寫入功能,然后,找到數(shù)據(jù)庫所在的目錄,在到下面單獨打開數(shù)據(jù)庫目錄的寫入功能。
我們的寫入功能有備注:允許關(guān)閉寫入權(quán)限,鎖定虛擬主機。對安全有重要意義,例如可以將ACCESS放在db目錄,而將web目錄的寫入關(guān)閉, 令到ASP木馬根本無法上傳,這樣比關(guān)閉FSO更安全。
程序安全特別重要,如果經(jīng)常被掛連接,那么這個網(wǎng)站的排名和收錄影響特別大。所以請大家做好ASP和ACCESS的程序安全。

 

更多
  • 該日志由 于2017年12月26日發(fā)表在 網(wǎng)站建設(shè)幫助 分類下, 你可以發(fā)表評論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: ASP+ACCESS網(wǎng)站程序設(shè)置安全 | 幫助信息-動天數(shù)據(jù)
  • 文章標簽:
  • 版權(quán)所有: 幫助信息-動天數(shù)據(jù)-轉(zhuǎn)載請標明出處
  • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評論