完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
作网站,老被黑,挂马,可不是好事,轻则访客打电话来反映,重则丢客户,给领导骂。
我原来作网站,用了很多CMS,可是都解决不到挂马被黑的问题。后来我才知道,原来我找的都是些ASP ACCESS数据库的网站管理系统, ASP是微软很多年前的产品了,一直就有安全性问题,ACCESS一直有数据库可能被下载的问题,怪不得我的网站老出问题。 后来我就想找一些技术先进的,跟着微软走,总没错,我找到了一些资料,知道现在微软用的新技术是ASP.NET, 这个是编译执行的, .NET 的木马病毒比较少,安全性也高很多, 功能也强大。我到 chinaz 找了一下, ASP.NET 的CMS还真不少,我到下载排行一下,第一位的是网站快车,用的人多的东西,肯定没错,下回来一看,这个系统果然不错,其它的优点我就不说了,这里只说安全问题。 用了这套系统,网站果然没有再被黑,挂马过,为什么呢?我找了些资料,发现了一些秘密, 第一, 这个系统,用了很多方式来防止SQL注入,比如用存储过程,过滤字符,之类,具体我不太懂,我找了不少测试SQL注入的方式来试这个系统,结果证明, SQL注入是完全没用的。 第二,不能上传木马,我仔细试了,这个系统确实不能上传木马,文件上传后,系统会把图片文件和视频分开,如果不是这两类,会马上被压缩成RAR,这样,那木马病毒,是不是就完全不能运行了呢?我感觉,这招真的很高明。我到用户上传的文件夹中一看,好多人, 试图上传木马上来,这些木马全压缩成RAR,不能执行了。原来我的网站被挂马,看来全是这些东西搞的鬼。 第三,完善的备份机制,这个系统可以把网站打包备份,随时把备份下载,随时恢复到某个备份点。有了这个,我虽然没有被挂马过,但我想,即使被挂了, 清理起来,也容易多了。 我觉得,这个网站快车能把系统作得这么完善, 必有高明之处,打电话去问了一下,原来人家作这个开发8年了,和黑客斗争经验丰富。我在百度了一下,果然,网站快车这个系统很多年前就有了。 好了,希望大家都有一个安全的网站。 |
|
相关推荐 |
|
求助大佬们,装了补丁的pads9.5,页面还是有这种问题怎么办?
8091 浏览 1 评论
5371 浏览 1 评论
PADS Layout 在Bottom层添加测试点,被盖了绿油(同样的操作TOP层没有被绿油覆盖),怎么设置才能去掉绿油?
5934 浏览 1 评论
10184 浏览 0 评论
PADS DRC报焊盘之间距离过小,焊盘间距为7,但是规则的安全间距为5
17834 浏览 2 评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-18 10:18 , Processed in 0.607030 second(s), Total 56, Slave 42 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号