×

帮助中心

常见问题
后付费计费
域名类
•  域名介绍
•  注册/续费
•  域名管理
•  域名过户
•  域名转移
•  增值服务
•  域名交易
•  通用网址
•  产品更新日志
邮局类
•  产品简介
•  产品管理
•  邮件客户端
•  邮箱用户操作指南
•  邮箱管理员操作指南
•  产品使用手册
•  代理商控制台操作指南
•  产品更新日志
云虚机类
•  购买与升级
•  FTP
•  主机管理
•  技术问题
•  数据库
•  产品更新日志
ECS云主机类
•  产品更新日志
会员类
•  会员注册
•  信息修改
•  忘记密码
•  账户实名认证
•  产品更新日志
财务类
•  在线支付
•  线下汇款
•  发票问题
•  汇款单招领
•  退款问题
•  充值业务
•  产品更新日志
ICP备案
•  备案问题快速咨询通道
•  备案介绍
•  备案账号
•  ICP备案前准备内容
•  ICP备案流程
•  ICP备案操作指导
•  ICP备案信息查看
•  备案合规核查要求
•  资料下载
•  公安联网备案与经营性备案
•  各地管局备案通知
•  常见问题
服务类
•  ICP备案
•  小新服务
•  产品更新日志
网站定制类
•  网站定制问题
•  网站访问问题
新办公类
•  常见问题
•  操作手册下载
云推送
•  云推送常见问题
速成建站
•  网站访问问题
•  网站使用问题
•  产品更新日志
SSL证书
•  SSL证书常见问题
•  产品更新日志
新网云产品类
•  新网云WEB应用防火墙
•  新网云DDoS防护
•  云数据库
•  云产品运维
•  内容分发网络CDN
•  对象存储 US3
资料下载
新手上路

虚拟主机如何防止黑客攻击网站

  • 作者:新网
  • 文章来源:新网
  • 点击数:100
  • 更新时间:2015-03-16 16:13:09

 

网站安全现状:据360公司发布的统计显示:国内超过60%的网站存在漏洞、超过40%的网站存在后门,互联网上每天都在爆发站点被黑、植入木马等攻击事件。

黑客入侵对网站带来的影响:网站被黑客挂马、黑链、影响搜索引擎排名;被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、消耗流浪;被安全防护软件提示网站访问异常等。

对同服务器的其他客户的影响:黑客通过木马程序对外发DDOS攻击,导致带宽耗尽、CPU用完,严重影响服务器的稳定性。

针对此种情况,新网建议虚拟主机客户做好以下防范措施:
1. 设置安全的密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)原则如下:比较安全的密码首先必须是8位长度,其次必须包括大小写、 数字字母,如果有特殊字符最好,最后就是不要太常见。比如说:d9C&v6Q0这样的密码就是相对比较安全的,如果再坚持每隔几个月更换一次密码,那就更安全了。另外,还要注意最好及时清空自己的临时文件,在浏览网页输入密码的时候不让浏览器记住自己的密码等。

2. 尽量不要使用无组件上传,很容易被黑客利用上传木马,对网站进行破坏,我们提供AspUpload、SAfileup上传组件。

3. 尽量不要使用第三方在线编辑器,例如FckEditor(CKEditor)、EwebEditor等,这些在线编辑器中存在很多安全漏洞,如果必须使用请注意持续关注并及时更新至最新版本。
 
4. 网站后台管理入口添加验证码,避免黑客通过程序方式暴力破解。

5. 通过设置请求筛选(IIS7以上版本)可以限制请求的文件扩展名、URL、HTTP谓词、标头、查询字符串,可以限制允许的最大内容长度、最大URL长度、最大查询字符串长度等。

6. Access数据库后缀不要用.mdb,建议用.asp/.asa,避免被黑客下载;数据库名称建议使用#开头,存放的目录名称建议复杂一些,避免黑客猜测到。

7. Windows虚拟主机可以通过编写web.config对上传目录限制脚本和执行权限,即使上传了程序也不能执行。

8. 如果您使用了PHP程序,新网虚拟主机控制面板(CP.XINNET.COM)中提供了一些高风险函数的使用开关,如果您无需使用,请不要开启。
 
9. 我们的虚拟主机提供了FTP开关,默认是关闭的,当您上传完程序后,建议您通过控制面板关闭FTP功能。

技术问题

免费咨询获取折扣

Loading