Red de conocimiento de divisas - Conocimiento de divisas - ¿Ha sido pirateado el sitio web de la Oficina de Finanzas de Changzhou? ¿Por qué no puedo entrar? Si desea consultar el momento del examen de normas y conceptos básicos de contabilidad, también debe imprimir el boleto de admisión. estoy muy ansioso

¿Ha sido pirateado el sitio web de la Oficina de Finanzas de Changzhou? ¿Por qué no puedo entrar? Si desea consultar el momento del examen de normas y conceptos básicos de contabilidad, también debe imprimir el boleto de admisión. estoy muy ansioso

Parece haber sido pirateado. Se recomienda notificar inmediatamente al administrador del sitio web para que tome medidas para evitar que el sitio web sea pirateado. A continuación se ofrecen algunos consejos para sitios web seguros y a prueba de piratas informáticos.

Después de crear un sitio web durante un período de tiempo, siempre puedes escuchar que algún sitio web ha sido pirateado, pirateado o atacado. Parece que invadir caballos es una cuestión muy sencilla. De hecho, la intrusión no es sencilla, pero su sitio web no ha tomado las medidas de seguridad necesarias.

Si es posible, se recomienda buscar un profesional de seguridad de sitios web para el mantenimiento de la seguridad.

1. Medidas preventivas para los caballos colgados:

1. Se recomienda que los usuarios carguen y mantengan páginas web a través de ftp y traten de no instalar el programa de carga asp.

2. Comprobar periódicamente la seguridad del sitio web. Específicamente, puede utilizar algunas herramientas en línea, como la herramienta de detección de caballos del sitio web sinesafe.

Para pedidos, ¡siempre que los archivos que se puedan subir por ASP deben estar certificados!

3.El nombre de usuario y la contraseña del administrador del programa asp deben ser complejos, no demasiado simples, y deben cambiarse periódicamente.

4. Descargue el programa asp desde el sitio web habitual. Después de la descarga, debe modificar el nombre de la base de datos y la ruta de almacenamiento, y el nombre del archivo de la base de datos debe ser complicado.

5. Intenta mantener el programa actualizado.

6. No agregue un enlace a la página de inicio de sesión del programa de administración en segundo plano en la página web.

7. Para evitar vulnerabilidades desconocidas en el programa, puede eliminar la página de inicio de sesión del programa de administración en segundo plano después del mantenimiento y luego cargarla a través de ftp durante el próximo mantenimiento.

8. Siempre haga una copia de seguridad de los archivos importantes, como las bases de datos.

9. Realice un mantenimiento diario y preste atención a si hay archivos asp desconocidos en el espacio. Recuerda: ¡un suéter, en una caja fuerte!

10. Una vez que descubra que ha sido comprometido, debe eliminar todos los archivos a menos que pueda identificar todos los archivos troyanos.

11. Las llamadas al programa de carga asp deben estar autenticadas y solo las personas de confianza pueden utilizar el programa de carga. Esto incluye varios comunicados de prensa, centros comerciales y foros.

2. Medidas de recuperación en caso de mal funcionamiento:

1. Cambiar la contraseña de la cuenta

Ya sea empresarial o no, la contraseña inicial es mayoritariamente admin. Entonces, lo primero que debe hacer cuando recibe el programa del sitio web es "cambiar la contraseña de la cuenta". Cuenta

No uses tu contraseña hasta que te acostumbres a ella, cámbiala por una especial. Intenta juntar letras, números y símbolos. Además, la contraseña debe tener 15 dígitos. Shangruo, úsalo tú.

SQL debe usar una cuenta y contraseña especiales, no use admin o similares, de lo contrario será fácilmente pirateado.

2. Cree un archivo robots.txt

Los robots pueden evitar eficazmente que los piratas informáticos utilicen motores de búsqueda para robar información.

3. Modificar el archivo de fondo

Paso uno: Modificar el nombre del archivo de verificación en segundo plano.

Paso 2: modifique conn.asp para evitar descargas ilegales o modifique conn.asp después de cifrar la base de datos.

Paso 3: Modificar el nombre de la base de datos ACESS. Cuanto más complejo mejor. Si es posible, cambie el directorio donde se encuentran los datos.

4. Restringir la IP del servidor de inicio de sesión

Este método es el más efectivo y cada usuario de host virtual debe tener una función. Si su IP no es fija, cámbiela cada vez. Seguridad ante todo.

5. Personaliza la página 404 y personaliza el mensaje de error ASP.

404 permite a los piratas informáticos encontrar algunos archivos importantes en su backend en lotes y comprobar si la página web tiene vulnerabilidades de inyección.

ASP es incorrecto. Puede enviar la información que la otra parte desea a una persona desconocida.

6. Elija el programa del sitio web con cuidado

Preste atención a si el programa del sitio web tiene lagunas. Tú y yo tenemos una acería en el corazón.

7. Tenga cuidado con las vulnerabilidades de carga

Se informa que las vulnerabilidades de carga suelen ser las más simples y graves, lo que permite a los piratas informáticos o piratas informáticos controlar fácilmente su sitio web.

Puedes prohibir la carga o limitar los tipos de archivos que se pueden cargar. Si no lo sabe, puede encontrar Sinesafe, que se especializa en seguridad de sitios web.

8. Protección de cookies

Intente no visitar otros sitios web cuando inicie sesión para evitar la fuga de cookies.

Recuerde cerrar sesión cuando cierre sesión. Salga al cerrar todos los navegadores.

9. Permisos de directorio

Solicite al administrador que establezca algunos permisos de directorio importantes para evitar accesos anormales. Si no le da permiso al directorio de carga para ejecutar scripts, tampoco le da permiso de escritura a los directorios que no son de carga.

10. Autocomprobación

Hay muchas herramientas de hacking en Internet, por lo que es necesario encontrar algunas para comprobar si tu sitio web está bien.

11. Mantenimiento diario

A. Lo mejor es hacer una copia de seguridad una vez al día. Después de descargar el archivo de respaldo, elimínelo en el host a tiempo.

B. Cambie el nombre de la base de datos y la contraseña de la cuenta de administrador con regularidad.

c A través de la administración WEB o FTP, verifique el número de volumen, la hora de la última modificación y el número de archivo de todos los directorios, verifique si los archivos son anormales y si hay cuentas anormales.

Los sitios web generalmente se cierran porque el programa del sitio web tiene lagunas o el rendimiento de seguridad del servidor no está a la altura y es pirateado por piratas informáticos ilegales.

Es un fenómeno común que los sitios web se cuelguen, pero también es una preocupación para todos los operadores de sitios web.

¿Alguna vez has pensado en rendirte debido a las intrusiones diarias en tu sitio web y servidor? ¿Alguna vez ha retrasado el funcionamiento de un sitio web porque no sabe mucho sobre la tecnología de sitios web? ¿También te sientes abrumado por algunos hackers aburridos que irrumpen en tu sitio web una y otra vez? Si es posible, se recomienda buscar seguridad de sitios web profesional para el mantenimiento de la seguridad.

上篇: ¿Cómo comprobar el número de contrato de préstamo del China Construction Bank? 下篇: ¿Cómo ingresar los datos iniciales del período contable?
Artículos populares