欧美日韩不卡合集视频_精品丝袜国产自在线拍AV_四虎永久在线精品884AA_久久国产偷任你爽任你_日韩精品无码人妻免费视频
高性能雙線全能型主機(jī)
10G光纖直入ChinaNET核心
功能強(qiáng)大的全實(shí)時(shí)控制中心
域名自由綁定
自由更改空間域名綁定
自由設(shè)置默認(rèn)首頁
在線壓縮解壓
行業(yè)內(nèi)首家提供7秒鐘響應(yīng)服務(wù)
多服務(wù)器主機(jī)客戶群服務(wù)
軟硬件/透明防火墻三重保障
特有抗病毒內(nèi)核
7X24小時(shí)全天后客戶服務(wù)
    ASP+ACCESS安全設(shè)置
 

ASP+ACCESS安全設(shè)置
作為一個(gè)服務(wù)器安全技術(shù)員,我經(jīng)常會(huì)遇見某個(gè)站長說,他網(wǎng)站被黑了,是什么原因打開的,經(jīng)常能看到ASP+ACCESS的程序,ASP和ACCESS基本都是在網(wǎng)上下載的老程序,很多人還在使用,并且很多新手,站長,他們不會(huì)維護(hù)服務(wù)器。也不會(huì)修改程序,所以,家常便飯。
ACCESS作為一個(gè)很簡易數(shù)據(jù)庫,一般數(shù)據(jù)庫增長到20M以后,我們就不建議大家使用了,這個(gè)數(shù)據(jù)庫容易被下載,安全上也有很大的隱患,我們這一章主要給大家講述的就是怎么做ACCESS的安全。
其實(shí),如果程序是自己開發(fā)的,那么很簡單,只要,寫補(bǔ)丁,把漏洞封死就可以了,但是如果不是程序開發(fā),隨便下載的,那么肯定也不知道漏洞是哪里,當(dāng)然也不會(huì)寫補(bǔ)丁。如果不會(huì)寫補(bǔ)丁,怎么辦。看這里。
1:修改程序后臺(tái)地址,很多程序下載下來以后默認(rèn)是ADMIN,后臺(tái)我們可以寫的復(fù)雜點(diǎn),并且隨意點(diǎn),讓黑客無法知道你后臺(tái)地址,無法掃描后臺(tái)密碼。這個(gè)是最基本的安全策略。
2:ACCESS其實(shí)最容易被下載,怎么做這個(gè)呢?修改數(shù)據(jù)庫名,之前數(shù)據(jù)庫名是data.mdb或者data.asp修改為自己隨意定制的,例如583idcdata!@.mdb,自己隨意就行,我這里只是舉例。修改了這個(gè)后,網(wǎng)站肯定就打不開了,需要找到程序數(shù)據(jù)庫配置文件,一般是config.inc類似的文件,一般存放目錄是inc目錄,當(dāng)然每個(gè)程序都不一樣,找到類似的或者詢問程序提供商即可,用記事本打開后,修改數(shù)據(jù)庫名為剛修改的,保存就可以了。
3:可以使用動(dòng)天數(shù)據(jù)提供的免備案空間,文件保護(hù)功能,可以登陸我們會(huì)員后,點(diǎn)擊主機(jī)管理,點(diǎn)管理,進(jìn)入空間面板,點(diǎn)擊文件保護(hù),然后輸入自己文件的后綴就可以,\*.htm 如果是保護(hù)asp修改為\*.asp然后即可,鎖定后,F(xiàn)TP也是無法修改的,每次修改文件,都必須先解鎖在修改,修改完鎖定,這樣是任何人無法修改你程序文件的。
當(dāng)然還有很多的辦法,我們推薦的就這些。
還有我們之前推薦過的,空間面板批量設(shè)置寫入功能,點(diǎn)主機(jī)管理,點(diǎn)管理,然后點(diǎn)擊設(shè)置寫入,然后關(guān)閉所有文件寫入功能,然后,找到數(shù)據(jù)庫所在的目錄,在到下面單獨(dú)打開數(shù)據(jù)庫目錄的寫入功能。
我們的寫入功能有備注:允許關(guān)閉寫入權(quán)限,鎖定虛擬主機(jī)。對(duì)安全有重要意義,例如可以將ACCESS放在db目錄,而將web目錄的寫入關(guān)閉, 令到ASP木馬根本無法上傳,這樣比關(guān)閉FSO更安全。
程序安全特別重要,如果經(jīng)常被掛連接,那么這個(gè)網(wǎng)站的排名和收錄影響特別大。所以請(qǐng)大家做好ASP和ACCESS的程序安全。