提升网站安全防止黑客攻击的七大技巧

时间：2022.04.27 访问量：22来源： www.haizr.net(海之睿)

虚拟主机由于其性价比比较高，能够降低服务器方面的成本，大部分的企业在建立网站时为节省资源及开支会选择用虚拟主机来放置自己的网站，虚拟主机也更方便用户来管理，那么它如何防止黑客的攻击呢？下面网站营销专家"海之睿"给大家分享。

1、设置安全的密码（包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等）原则如下：比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好。比如说：mb3pSyGx(英文大小写+数字组合模式)，这样的密码就是相对比较安全的，建议每隔几个月更换一次密码，保证安全性。另外，还要注意及时清空自己的临时文件，上网拨号的时候不选择保存密码，在浏览网页输入密码的时候不让浏览器记住自己的密码等。

2、尽量不要使用无组件上传、很容易被黑客利用上传木马，对网站进行破坏。

3、后台管理入口添加验证码、避免黑客通过程序方式暴力破解。

4、数据库后缀不要用.mdb，建议用.asp/.asa，避免被黑客下载。数据库名称建议使用#开头，存放的目录名称复杂一些，避免黑客猜测到。

5、目录权限、确保用户只能访问网站目录下的内容，而无法目录以外的，并且要确认程序中包含的文件位置正确。

6、配置文件安全、对程序中的配置文件应该进行重点防护，并不允许用户直接访问，将文件扩展名更改为asp/php等。

7、错误提示、过于详细的错误提示可能会暴露数据库文件的路径，也有攻击者会通过给出的提示信息来发现可能存在的漏洞。

转载请注明来自：http://www.haizr.net/webnews/126404.html

标签：网站制作