如何修改网页程序网站程序修改远离危险

2021-12-01 02:10:30

阅读 12216次标签：网页设计素材 asp动态网页设计作者： anyi

大多数公司的网管仅仅是程序人员和网页设计人员，对安全涉猎有限。而且，网络是否安全，有时并不是网络所有者自己完全清楚的。所以，许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是：能对自己所处的环境有个更加清醒的认识，把未来可能的风险降到最小。
目前网络安全评估的中介机构，国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务，其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要，尚需拭目以待。但有一点可以肯定，那就是网络上的商机同样也与风险同存。要想获得利润，就必须将安全问题解决，必须对网站程序修改。

目前很多人做的网站，由于源码公开，因此程序漏洞暴露明显，很容易被黑，安全专家建议大家参考以下部分安全建议，进行网站程序修改，做好自身安全：
1、仔细查看安装说明，切记修改默认数据库名，并且一定要把扩展名改为asp或者asa，因为不经处理的数据库可以直接下载，根本无安全可言，另外可以把数据库所在目录改名。
2、尽量不采用无组件上传，使用其他组件上传方式，部分无组件上传带有严重漏洞，一般可通过修改upfile.asp文件选择上传方式。
3、设置相对复杂的FTP密码和网站管理密码并经常修改，同时考虑修改网站后台管理的文件名称。
4、经常访问相关官方网站，关注程序安全漏洞和更新版本，及时给自己程序升级或打上补丁。
5、尽量不采用修改版和插件版的程序，因为修改后的程序会使漏洞更多，而且补丁也不一定完全适用。
6、经常检查网站内文件，发现可疑文件后及时处理，并分析可能的原因。
7、如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
8、二次开发时切记做好对特殊符号的过虑，防止注入漏洞。
9、经常备份自己的网站数据，因为网站安全的第一要求就是备份，防止被黑以后数据丢失。
10、对于SQL数据库，您可以用企业管理器连接，然后把重要数据表设置为只读权限，如动网的DV_Admin表修改为只读以后，可以防止任何方式添加管理员。
事实上，安全不仅是网管的事，编程人员也必须在某些安全细节上注意，养成良好的安全习惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序有这样那样的安全漏洞，但如果编写或程序修改的时候注意一点的话，还是可以避免的。

（一品威客 anyi）

下一篇：论坛推广技巧如何做好论坛推广... 企业商标设计制作类型_企业品牌商标... 上一篇：