关于虚拟主机使用的安全公告 [发布时间:2007-11-15 00:00:00]
近日来,我们公司为了确保服务器的安全,关闭了一批网站程序存在漏洞的虚拟主机。
这批虚拟主机的大致特征为:网站程序采用asp,数据库为access,网站的前台或者后台有web方式的upload功能。
建议您注意如下事项:
1.如果网站的程序使用了来源于互联网上的免费源代码,务必要求专业的程序员对整站所有的asp程序进行检查,确保没有后门、入侵程序、“挂马”代码程序,任何加密的文件(加密的文件如果用记事本打开都是乱码)都是值得怀疑的。
2.如果网站的前台或者后台具备web方式的upload功能,务必要对上载的文件的扩展名类型做过滤,比如:除了jpg、gif 、doc文件都不允许上载。
3.如果数据库采用access一定要改扩展名,将扩展名mdb改为 .asp或者.asa(这个操作建议由程序员完成),以防被恶意下载,导致数据泄密。
4.asp程序虽然能很好的实现企业网站的大部分功能,但是,所存在的漏洞也令人防不胜防,比如“SQL注入”是常见的入侵方式,搜索引擎有很多资料介绍,建议用户重视一下。
5.定期用Ftp软件对网站程序做备份,备份数据有个技巧:如果网页数据不经常更新,只需要备份access数据库即可,注意不要误操作把数据库给删除了。
网站的安全和稳定性需要双方的共同努力,如果有问题,欢迎在线交流:
http://beijingidc.com/service.htm |
|
当前位置: