作为一个服务器安全技术员,我经常会遇见某个站长说,他网站被黑了,是什么原因打开的,经常能看到ASP+ACCESS的程序,ASP和ACCESS基本都是在网上下载的老程序,很多人还在使用,并且很多新手,站长,他们不会维护服务器。也不会修改程序,所以,家常便饭。
ACCESS作为一个很简易数据库,一般数据库增长到20M以后,我们就不建议大家使用了,这个数据库容易被下载,安全上也有很大的隐患,我们这一章主要给大家讲述的就是怎么做ACCESS的安全。
其实,如果程序是自己开发的,那么很简单,只要,写补丁,把漏洞封死就可以了,但是如果不是程序开发,随便下载的,那么肯定也不知道漏洞是哪里,当然也不会写补丁。如果不会写补丁,怎么办。看这里。
1:修改程序后台地址,很多程序下载下来以后默认是ADMIN,后台我们可以写的复杂点,并且随意点,让黑客无法知道你后台地址,无法扫描后台密码。这个是最基本的安全策略。
2:ACCESS其实最容易被下载,怎么做这个呢?修改数据库名,之前数据库名是data.mdb或者data.asp修改为自己随意定制的,例如583idcdata!@.mdb,自己随意就行,我这里只是举例。修改了这个后,网站肯定就打不开了,需要找到程序数据库配置文件,一般是config.inc类似的文件,一般存放目录是inc目录,当然每个程序都不一样,找到类似的或者询问程序提供商即可,用记事本打开后,修改数据库名为刚修改的,保存就可以了。
3:可以使用动天数据提供的免备案空间,文件保护功能,可以登陆我们会员后,点击主机管理,点管理,进入空间面板,点击文件保护,然后输入自己文件的后缀就可以,\*.htm 如果是保护asp修改为\*.asp然后即可,锁定后,FTP也是无法修改的,每次修改文件,都必须先解锁在修改,修改完锁定,这样是任何人无法修改你程序文件的。
当然还有很多的办法,我们推荐的就这些。
还有我们之前推荐过的,空间面板批量设置写入功能,点主机管理,点管理,然后点击设置写入,然后关闭所有文件写入功能,然后,找到数据库所在的目录,在到下面单独打开数据库目录的写入功能。