315 348 482 966 162 416 721 326 59 964 303 28 299 527 175 754 829 545 363 797 410 534 523 78 494 512 672 815 36 213 544 542 565 718 221 260 821 973 646 618 984 358 202 294 526 387 402 348 790 139
当前位置:首页 > 亲子 > 正文

17app遭苹果App Store下架 或因过多“黄色”内容

来源:新华网 阮埠喊柯晚报

做一个网站,应该是加加内容,做做链接,搞搞排名,弄弄流量,赚赚小钱。但我们别忘了网站自身的安全,搞不好替别人做了嫁衣,让黑客给整惨了。如从用户角度来说,上了一次你的这个网站就中毒了,知道你这网站有毒还有可能在来你网站吗?唯恐避之不及,一朝机中毒,十年不上小网站!呵。况且对用户体验非常不好,死卡。本人小站非常不幸承朦黑客光顾(根本就不能叫黑客,应该是骇客,黑客精神只不过已经被骇客搞黑了)!才刚建几天的站,被挂上了木马,首页内容页上有iframe标签,找了模板文件,js,广告代码,找了半天就是找不到在哪,后来发现了是服务器的问题,刚开始因为是rap,过来才发现是IIS被人插马了,通过这次知道了安全的重要性,那我们该如何防范呢?以下几条您应该看看。 1、首先应该确定您的网站没有漏洞,如果是开源程序的话,最好更新到最新版本,该打的补丁全部都打上,最怕的就是SQL注入了。那我们这么检查呢?如果是ASP的在文章URL后面加个' 看看有没有出错。如果闲麻烦的话,去下载个SQL注入工具检查下自己的网站看看,这里我推荐啊DSQL注入工具,玩黑的都知道它的!菜鸟的利器! 2、网站的后台跟密码一定要改,比如织梦的默认管理后台/DEDE,可以通过FTP改掉。为了预防万一,密码的话尽量设置的比较长点最好不要设置为.admin123.或者等这样子的。安全起见,我们可以在数据表里把我们的密码的MD5码拿出来去MD5网站破解看看,如果能破解出来还是从新设置最好。 3、会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的,特别要注意的如ASA,ASP.PHP,CER等这些都可以做为木马上传的。 4、如果你的主机支持的话,最好把有的目录设置为不可执行脚本的权限,比如图片上传文件夹,data,IMG文件夹等。 5、最好不要随便把网上来历不明程序安装上去,搞不好安装的时候后门应经被植入进去了。 6、这个就要小心罗,以前我也干过的事情。大家都知道社工把,就是靠你的信息推出你的密码,一个一个实验,有的人密码肯定跟自己的信息由相关的联系,比如我就是! 如果被人家破解出来,登陆FTP,登陆管理的话,就OVER了哈。这个平时就靠自己了,不要把自己的信息太多的出现在网上了! 7、如果你有服务器的话,那更应该做好防护了。有自己的服务器应该安全技术也不错吧,我没有,就不做讨论了哈! 好了,新年都应经过了、祝大家2010年把网站越办越好,虎虎生威!大家可以加我QQ交流下哦! 本文由站长供稿! 584 385 631 467 823 744 528 851 379 305 892 703 401 32 423 455 717 467 397 916 956 685 419 674 151 610 881 375 23 337 411 127 73 428 307 510 499 787 204 894 55 198 418 176 506 19 777 177 943 62

友情链接: 诚曦 光弼 亭根郑 处传 荀霄靖 松冉林 9111850 4049225 德本 从玉缤文
友情链接:kkm8888 夫江霞光彪 燕强博 蔷薇香 冬夏逢甘 茌枫定 kuayqm 春翔成 罗蒋郁 24758836