防止網(wǎng)站掛馬重在保護數(shù)據(jù)庫安全
發(fā)布人:admin發(fā)布日期:2012-6-30 8:42:26
所謂網(wǎng)站掛馬,就是通過SQL注入�����,然后在你的網(wǎng)頁上面插入他人的鏈接或是文字����,有可能會讓你的網(wǎng)站打不開或是打開很慢��,其目的有的是惡作劇��,有的是為了推廣他人的網(wǎng)站(在你的網(wǎng)站上有鏈接)��,帶有商業(yè)性質(zhì)�,所以說�����,從另外一個角度考慮,如果你的網(wǎng)站不知名���,或是點擊率不高�,或是幾乎沒有什么更新�,那么被掛馬的可能性就不大,除非是惡作劇��,弄了玩的�,這個不在我們考慮范圍以內(nèi)。
既然網(wǎng)站掛馬了����,就要分析其原因,關(guān)于這個���,要說的有很多��,種類也很多�����,但本人認為(僅是個人參考意見����,不一定正確,大家將就著聽�,呵呵)���,要想防止網(wǎng)站掛馬����,核心的就是想方設(shè)法的保護數(shù)據(jù)庫的安全��,因為你總不可能去降低你的點擊率�,或是故意不更新等等來避開網(wǎng)站被掛馬,除非你腦筋不正常�����。
如果來保護數(shù)據(jù)庫的安全呢�,這又是大的內(nèi)容,要研究的東東很多的���,集中起來我覺得不乏有幾點要注意的�����。
首先是數(shù)據(jù)庫的路徑��,即存放數(shù)據(jù)表的地方�,有時無意中將源程序透露,或是給內(nèi)行的看到了�����,當然他不會去拷貝你的程序����,但精明的人往往只需數(shù)秒鐘,就能知道你的數(shù)據(jù)庫文件放在什么地方��,一旦他知道了路徑����,下面的事情就不好說了,因為如果他還知道你的文件名字的話�����,也許就可以直接下載下來了���,試想想���,你的數(shù)據(jù)庫都公開了����,你的網(wǎng)站還是一個有血有肉的網(wǎng)站嗎���,不用說���,就是一個僵尸���,空架子而矣����,內(nèi)容全部被掏空了��。
關(guān)于網(wǎng)站內(nèi)容的丟失總不是害怕的事��,可怕的是網(wǎng)站的級管理員的用戶名與密碼也在數(shù)據(jù)庫里面�,這樣他就知道你的網(wǎng)站后臺,知道了這個���,你的網(wǎng)站還安全嗎����,他隨時可以在你的網(wǎng)站里面發(fā)文章,掛馬也是自然的事��。因而再三強調(diào)��,要防止網(wǎng)站掛馬�����,根本的就從保護數(shù)據(jù)庫文件的安全做起���,當然保護好了數(shù)據(jù)庫��,也不一定就不會掛馬�,但至少被掛馬的機率很小�,大大的保護了你網(wǎng)站的安全。
其次就是將你的數(shù)據(jù)庫文件的表隱藏掉�,這個雖然是個舉手之勞,但有時卻非常的有用�����,有時程序調(diào)用數(shù)據(jù)庫�,在這兒說的是非正常的程序調(diào)用,而不是正常的手動操作,要想將數(shù)據(jù)庫表顯示�����,不一定很容易�����。這點是輔助的一點��,終也是為了保護數(shù)據(jù)庫的安全�����,來防止網(wǎng)站掛馬的����。
第三點���,這點是對點的補充�����,就是可以將數(shù)據(jù)庫文件的路徑換掉�����,一是修改存放文件的文件夾的名稱��,盡量的選用不好記憶的名字���,二是數(shù)據(jù)庫文件本身也用這種很難記的名字也代替�����,三是如果有必要的話����,可以讓這種文件換一個擴展名�����,比如換成abc.asp或是abc.jpg,這樣來誤導那些做壞事的人��,效果很好�����,因為數(shù)據(jù)庫的功能本身就支持這些功能����,調(diào)用數(shù)據(jù)庫的文件是認識這些被偽裝的數(shù)據(jù)庫的�,所以直接大膽的去修改�,操作的越多,對你的網(wǎng)站就又多了一份安全��,這就相當于又給你家加了一道防盜門一樣��,安全系統(tǒng)又會高一層���。
綜上所述���,只有從根本上保護好數(shù)據(jù)庫的安全,才能大大的防止網(wǎng)站被掛馬�����,從而保護網(wǎng)站的安全����,讓網(wǎng)站健康正常的運行��!
 |
|
