防止網(wǎng)站掛馬重在保護(hù)數(shù)據(jù)庫安全
發(fā)布人:admin發(fā)布日期:2012-6-30 8:42:26
所謂網(wǎng)站掛馬��,就是通過SQL注入����,然后在你的網(wǎng)頁上面插入他人的鏈接或是文字,有可能會(huì)讓你的網(wǎng)站打不開或是打開很慢����,其目的有的是惡作劇,有的是為了推廣他人的網(wǎng)站(在你的網(wǎng)站上有鏈接)��,帶有商業(yè)性質(zhì)�,所以說����,從另外一個(gè)角度考慮,如果你的網(wǎng)站不知名�����,或是點(diǎn)擊率不高���,或是幾乎沒有什么更新����,那么被掛馬的可能性就不大���,除非是惡作劇�����,弄了玩的�,這個(gè)不在我們考慮范圍以內(nèi)��。
既然網(wǎng)站掛馬了��,就要分析其原因���,關(guān)于這個(gè)�����,要說的有很多�����,種類也很多����,但本人認(rèn)為(僅是個(gè)人參考意見�,不一定正確,大家將就著聽����,呵呵),要想防止網(wǎng)站掛馬���,核心的就是想方設(shè)法的保護(hù)數(shù)據(jù)庫的安全�,因?yàn)槟憧偛豢赡苋ソ档湍愕狞c(diǎn)擊率��,或是故意不更新等等來避開網(wǎng)站被掛馬���,除非你腦筋不正常。
如果來保護(hù)數(shù)據(jù)庫的安全呢,這又是大的內(nèi)容�,要研究的東東很多的,集中起來我覺得不乏有幾點(diǎn)要注意的�����。
首先是數(shù)據(jù)庫的路徑�����,即存放數(shù)據(jù)表的地方���,有時(shí)無意中將源程序透露,或是給內(nèi)行的看到了���,當(dāng)然他不會(huì)去拷貝你的程序,但精明的人往往只需數(shù)秒鐘����,就能知道你的數(shù)據(jù)庫文件放在什么地方,一旦他知道了路徑�,下面的事情就不好說了,因?yàn)槿绻知道你的文件名字的話����,也許就可以直接下載下來了�����,試想想���,你的數(shù)據(jù)庫都公開了�,你的網(wǎng)站還是一個(gè)有血有肉的網(wǎng)站嗎,不用說�����,就是一個(gè)僵尸����,空架子而矣,內(nèi)容全部被掏空了���。
關(guān)于網(wǎng)站內(nèi)容的丟失總不是害怕的事����,可怕的是網(wǎng)站的級(jí)管理員的用戶名與密碼也在數(shù)據(jù)庫里面�,這樣他就知道你的網(wǎng)站后臺(tái)�,知道了這個(gè)�����,你的網(wǎng)站還安全嗎�,他隨時(shí)可以在你的網(wǎng)站里面發(fā)文章���,掛馬也是自然的事。因而再三強(qiáng)調(diào)�,要防止網(wǎng)站掛馬,根本的就從保護(hù)數(shù)據(jù)庫文件的安全做起���,當(dāng)然保護(hù)好了數(shù)據(jù)庫�,也不一定就不會(huì)掛馬�,但至少被掛馬的機(jī)率很小���,大大的保護(hù)了你網(wǎng)站的安全�。
其次就是將你的數(shù)據(jù)庫文件的表隱藏掉�,這個(gè)雖然是個(gè)舉手之勞,但有時(shí)卻非常的有用�,有時(shí)程序調(diào)用數(shù)據(jù)庫����,在這兒說的是非正常的程序調(diào)用���,而不是正常的手動(dòng)操作�,要想將數(shù)據(jù)庫表顯示��,不一定很容易��。這點(diǎn)是輔助的一點(diǎn)��,終也是為了保護(hù)數(shù)據(jù)庫的安全���,來防止網(wǎng)站掛馬的。
第三點(diǎn)����,這點(diǎn)是對點(diǎn)的補(bǔ)充,就是可以將數(shù)據(jù)庫文件的路徑換掉��,一是修改存放文件的文件夾的名稱��,盡量的選用不好記憶的名字�����,二是數(shù)據(jù)庫文件本身也用這種很難記的名字也代替��,三是如果有必要的話�����,可以讓這種文件換一個(gè)擴(kuò)展名���,比如換成abc.asp或是abc.jpg,這樣來誤導(dǎo)那些做壞事的人�����,效果很好,因?yàn)閿?shù)據(jù)庫的功能本身就支持這些功能��,調(diào)用數(shù)據(jù)庫的文件是認(rèn)識(shí)這些被偽裝的數(shù)據(jù)庫的��,所以直接大膽的去修改����,操作的越多�����,對你的網(wǎng)站就又多了一份安全,這就相當(dāng)于又給你家加了一道防盜門一樣�,安全系統(tǒng)又會(huì)高一層。
綜上所述���,只有從根本上保護(hù)好數(shù)據(jù)庫的安全�,才能大大的防止網(wǎng)站被掛馬�����,從而保護(hù)網(wǎng)站的安全����,讓網(wǎng)站健康正常的運(yùn)行���!
 |
|
