今天看到别人的站被黑,是ASP的,看了别人的防黑,自己也学学!~
主要是针对采用很多开源程序的朋友:
一、检查服务器设置,最好是打开防火墙,只开必要的端口,比如21、80,1433最好都不要开放,反正本机可以连接数据库就行了。
二、检查SQL语句,看看有没有注入漏洞。
三、检查无组件上传组件,通常情况下,给无组件上传组件加上权限判断,就可以防止很多黑站行为了。
上传不加权限也可以哦,只要你把传文件的目录和脚本分开,只给只读权限,不给脚本权限,他传马也没用哦
(而且你可以顺便设置提示他:操你从左边数第3颗牙)
还是这个有道理 多学习下!~