ASP+ACCESS网站程序设置安全

ASP和ACCESS的组合,已经基本快被淘汰了,现在黄金组合是PHP+MYSQL,但是很多网友都还在使用这套组合。

不过这套组合,目前在很多源码网站,下载的百分之70源码都是ASP,因为数据库很简单,上传即可使用。

那么也存在很多弊端,那就是网站程序BUG非常多。那么怎么解决呢?

作为一个服务器安全技术员,我经常会遇见某个站长说,他网站被黑了,是什么原因打开的,经常能看到ASP+ACCESS的程序,ASP和ACCESS基本都是在网上下载的老程序,很多人还在使用,并且很多新手,站长,他们不会维护服务器。也不会修改程序,所以,家常便饭。

ACCESS作为一个很简易数据库,一般数据库增长到20M以后,我们就不建议大家使用了,这个数据库容易被下载,安全上也有很大的隐患,我们这一章主要给大家讲述的就是怎么做ACCESS的安全。
其实,如果程序是自己开发的,那么很简单,只要,写补丁,把漏洞封死就可以了,但是如果不是程序开发,随便下载的,那么肯定也不知道漏洞是哪里,当然也不会写补丁。如果不会写补丁,怎么办。看这里。
1:修改程序后台地址,很多程序下载下来以后默认是ADMIN,后台我们可以写的复杂点,并且随意点,让黑客无法知道你后台地址,无法扫描后台密码。这个是最基本的安全策略。
2:ACCESS其实最容易被下载,怎么做这个呢?修改数据库名,之前数据库名是data.mdb或者data.asp修改为自己随意定制的,例如583idcdata!@.mdb,自己随意就行,我这里只是举例。修改了这个后,网站肯定就打不开了,需要找到程序数据库配置文件,一般是config.inc类似的文件,一般存放目录是inc目录,当然每个程序都不一样,找到类似的或者询问程序提供商即可,用记事本打开后,修改数据库名为刚修改的,保存就可以了。
3:可以使用动天数据提供的免备案空间,文件保护功能,可以登陆我们会员后,点击主机管理,点管理,进入空间面板,点击文件保护,然后输入自己文件的后缀就可以,\*.htm 如果是保护asp修改为\*.asp然后即可,锁定后,FTP也是无法修改的,每次修改文件,都必须先解锁在修改,修改完锁定,这样是任何人无法修改你程序文件的。
当然还有很多的办法,我们推荐的就这些。
还有我们之前推荐过的,空间面板批量设置写入功能,点主机管理,点管理,然后点击设置写入,然后关闭所有文件写入功能,然后,找到数据库所在的目录,在到下面单独打开数据库目录的写入功能。
我们的写入功能有备注:允许关闭写入权限,锁定虚拟主机。对安全有重要意义,例如可以将ACCESS放在db目录,而将web目录的写入关闭, 令到ASP木马根本无法上传,这样比关闭FSO更安全。
程序安全特别重要,如果经常被挂连接,那么这个网站的排名和收录影响特别大。所以请大家做好ASP和ACCESS的程序安全。

 

更多
  • 该日志由 于2017年12月26日发表在 网站建设帮助 分类下, 你可以发表评论,并在保留原文地址 及作者的情况下引用到你的网站或博客。
  • 本文链接: ASP+ACCESS网站程序设置安全 | 帮助信息-动天数据
  • 文章标签:
  • 版权所有: 帮助信息-动天数据-转载请标明出处
  • 【上一篇】 【下一篇】

    0 Comments.