麻豆精品人妻一区二区三区蜜桃,国产乱老熟妇吃嫩草 ,国产成人无码av在线播放dvd ,人妻暴雨中被强制侵犯

      很多的網(wǎng)站都有被黑的經(jīng)歷，令網(wǎng)站管理員苦惱不已，使用各種手段都不能將病毒清除，或者暫時(shí)清除，過(guò)一段時(shí)間又重新中毒。眾所周知，任何軟件系統(tǒng)都有它的不安全因素，例如微軟的Windows操作系統(tǒng)，常常被檢測(cè)出存在某某漏洞，針對(duì)這些漏洞，微軟會(huì)進(jìn)行技術(shù)更新，盡可能多地修補(bǔ)這些漏洞。因此，請(qǐng)不要認(rèn)為“我的網(wǎng)站是絕對(duì)安全的”。藝瓊網(wǎng)絡(luò)提醒您，請(qǐng)定期備份網(wǎng)站資料，方便以后出現(xiàn)損壞時(shí)進(jìn)行還原。

      網(wǎng)站設(shè)計(jì)不僅要求美觀、實(shí)用、使用便捷，也要考慮到網(wǎng)站的安全性，一些包含重要資料文檔的網(wǎng)站更是特別強(qiáng)調(diào)。一旦遭到入侵，輕則給客戶瀏覽造成不便，重則丟失重要資料，到客戶電腦中毒產(chǎn)品交差中毒的連鎖反應(yīng)，大大損害了企業(yè)的形象和信譽(yù)。防范于未然是每個(gè)網(wǎng)站建設(shè)者的基本理念，藝瓊網(wǎng)絡(luò)根據(jù)多年的經(jīng)驗(yàn)列舉如下防止入侵的措施：

 

      作為國(guó)內(nèi)頂級(jí)互聯(lián)網(wǎng)IDC服務(wù)商，新網(wǎng)和萬(wàn)網(wǎng)是上上之選，占全國(guó)市場(chǎng)份額的70%。目前市場(chǎng)上涌現(xiàn)出大批廉價(jià)的服務(wù)商，部分用戶為了追求廉價(jià)，使用這些產(chǎn)品，結(jié)果穩(wěn)定性、安全性、維護(hù)質(zhì)量等問(wèn)題不斷涌現(xiàn)。人們經(jīng)常錯(cuò)誤地認(rèn)為，黑客都是以網(wǎng)站作為入口進(jìn)行入侵的，其實(shí)這只是一方面，因服務(wù)器安全等級(jí)引起的網(wǎng)站問(wèn)題不勝枚舉。一旦服務(wù)器遭到入侵，勢(shì)必波及該服務(wù)器中的所有網(wǎng)站。

 

      目前，建站公司到處都是，甚至形成了惡性競(jìng)爭(zhēng)，在某廣告論壇里，A公司說(shuō)500元可建設(shè)企業(yè)網(wǎng)站，B公司放言200元企業(yè)網(wǎng)站包干。真的有這樣的好事嗎？答案是否定的，但是，為了達(dá)到超低價(jià)建站的目的，他們往往借用各種手段，以縮短建站周期。例如自助建站，花幾分鐘填寫(xiě)好簡(jiǎn)單資料就可以生成一個(gè)企業(yè)網(wǎng)站。例如模板抄襲，借用網(wǎng)絡(luò)上的共享模板或直接復(fù)制其它企業(yè)的網(wǎng)站，最后遭到第三方的版權(quán)投訴。正規(guī)的建站公司從來(lái)不會(huì)以追求廉價(jià)建站獲取競(jìng)爭(zhēng)力而放棄建站原則，他們有規(guī)范的網(wǎng)站建設(shè)周期流程，合理安排設(shè)計(jì)師和程序員進(jìn)行設(shè)計(jì)與開(kāi)發(fā)，既要考慮網(wǎng)站整體美觀，也要考慮網(wǎng)站功能使用的便捷，更要考慮網(wǎng)站后期的可維護(hù)性及網(wǎng)站的安全性。

 

      縱觀互聯(lián)網(wǎng)，90%以上的網(wǎng)站都使用了動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)技術(shù)，如ASP，PHP，JSP等等，大大提高了網(wǎng)站的可維護(hù)性、可操作性，但是由于動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)技術(shù)需要特定的程序處理，而網(wǎng)絡(luò)程序員往在編寫(xiě)這些程序的時(shí)候留下了一些漏洞，而網(wǎng)站建設(shè)最后一步“整站測(cè)試”又沒(méi)有檢查出來(lái)，因此給黑客們提供了可乘之機(jī)。

以ASP+ACCESS為例，數(shù)據(jù)庫(kù)盡量不要放在常用數(shù)據(jù)庫(kù)目錄中，例如admin/data目錄，這樣很容易被黑客猜到，建議使用方法：更改數(shù)據(jù)庫(kù)目錄如admin/yiq_data。一些服務(wù)器并沒(méi)有屏蔽mdb文件下載功能，倘若數(shù)據(jù)庫(kù)地址被猜出，就可以直接下載數(shù)據(jù)庫(kù)，導(dǎo)致信息泄漏。因此，ACCESS數(shù)據(jù)庫(kù)應(yīng)當(dāng)進(jìn)行后綴偽裝，例如改為#yiqnet-data#.asp就可以防止些下載。

 

      一般，未經(jīng)加密的密碼都是直接的表現(xiàn)形式，例如admin，這樣的形式顯然容易被破解?！緶剀疤嵝眩涸O(shè)置密碼應(yīng)當(dāng)是英文數(shù)字的混合組合，且長(zhǎng)度大于8位】，這樣設(shè)置大大增強(qiáng)了網(wǎng)站防破解性能。但是，仍然不夠理想，因?yàn)樗荒芴岣咂平怆y度，而不能完全杜絕。因此，采用MD5加密勢(shì)在必行，這是一個(gè)非常復(fù)雜的加密算法，而且不可逆，例如admin通過(guò)MD5加密后在數(shù)據(jù)庫(kù)中存儲(chǔ)表現(xiàn)形式為（16位）7a57a5a743894a0e。設(shè)置密碼時(shí)，請(qǐng)不要使用生日，英文名字，名字拼音等眾所周知的字串，并且，妥善保管好設(shè)置的密碼，注意保密。

 

      注入攻擊是指利用網(wǎng)站程序設(shè)計(jì)的漏洞，通過(guò)特定的字串使SQL變相運(yùn)行，從而暴露數(shù)據(jù)庫(kù)的相關(guān)信息，獲取管理帳號(hào)和密碼，修改網(wǎng)站設(shè)定，上傳后門(mén)程序，這時(shí)入侵者可以在受害站點(diǎn)做任何想做的事情。加入防注入代碼就可以解決這一問(wèn)題，這是網(wǎng)站程序員應(yīng)該做的事情。

 

(此文由藝瓊網(wǎng)絡(luò)原創(chuàng)，轉(zhuǎn)載請(qǐng)保留作者信息)