源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 1115|回复: 2
打印 上一主题 下一主题

[原创] 网站“防黑”和安全维护的重要点

[复制链接]

20

主题

26

帖子

97

金币

初级会员

Rank: 1

积分
261
跳转到指定楼层
1#
发表于 2011-8-27 11:42:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.当机立断查出访问者IP地址
    网站遇到黑客或者恶意访问者怎么办?比如有人通过软件将网站内容进行非法采集。遭遇类似不怀好意的访问者,就得浪费大量的时间。即使真的想“固守阵地”也无法时刻呆在网站上。怎么办?把网站一关了之?下面我介绍如何确定恶意浏览者身份的方法。
    Tips:为何需要查出IP地址
    IP地址是确定浏览者身份的重要信息,它用于在TCP/IP通讯协议中标记每台计算机的地址。即使目前的网络大多数情况下都是动态IP地址,但是动态IP地址由ICP分配,一样受到了规范的管理,根据IP信息公安部门仍然可以确定浏览者的具体方位。
    要查询网站浏览者的IP等信息,可以通过很多种方法来完成,比如根据服务器的IIS文件进行分析得出、使用专门的IP获取工具查询、或者是通过网站程序的功能实现。
    其实可以用一种最简单的方法,就是利用大多数网站都正在使用的统计程序。一般来说由于很多网站都使用了类似统计功能,‘所以无需添加或改动任何网站文件,就可以直接使用。因为统计程序最基本的一个功能,就是确定浏览者的iP地址等信息。

     2.决不手软屏蔽浏览者访问权限
     在查到了恶意浏览者的IP地址后,这时可以使用一些方法和技巧阻止恶意攻的行为,最好的方法就是禁止他的访问权限。只要该IP地址无法浏览网站,那论他是采集还是恶意破坏都无法得逞,这样一来我们的目的也就达到了。

     3.防止攻击免费的ARP防火墙软件
    近来服务器遭受ARP攻击越来越常见,特别是对于Web服务器来说,一旦遭受攻击就很有可能被种植木马程序,从而危及浏览者的安全。
    目前专门针对ARP攻击的防火墙软件虽然比较多,但大都是收费版本,这对于个人来说购买显得不划算.这里就推荐一款免费的ARP防火墙软件:36OAntiARP.它是奇虎360推出的系列安全小工具之一,专门针对局域网内出现的ARP恶意攻击进行拦截。
    该软件的特点是,通过在系统内核拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,从而保证通讯数据安全和网络畅通,以及网络不被非法控制。软件可以自动定位攻击者IP地址和机器名,还有ARP缓存保护的功能。

      4.拒绝“被黑”的安全预防
    无论是大名鼎鼎的Windows操作系统,还是应用广泛的建站程序,都会不可避免地出现各种大大小小的安全漏洞,常常会有黑客爆出各种建站程序的漏洞并同时发布了漏洞利用工具。面对这种情况,站长除了及时打好相应补丁、做好应对措施以外,还应加强程序和服务器的安全性。目前,大多数站长在建站时都是使用现成的网站程序,诸如ASP或PHP语言建站程序,虽然使用方便但也存在一定的安全隐患,不过只要我们提前做好安全防范。

本文由http://www.veergood.com原创,转载请主明
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
头像被屏蔽

0

主题

1118

帖子

1208

金币

禁止发言

积分
3269
2#
发表于 2011-10-3 01:38:14 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽

0

主题

1118

帖子

1208

金币

禁止发言

积分
3269
3#
发表于 2011-10-3 01:54:23 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 12:04 , Processed in 0.230700 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明