1、首先,如果网站不是自己写的话,要及时关注程序的更新,没有绝对的安全,你使用的程序,黑客也可以下载来研究,总会总到写漏洞的,及时关注可以尽早打上安全补丁,以免没黑客利用。
2、上传文件目录权限不给执行脚本权限,这样,黑客利用某些漏洞上传了木马也执行不了。
3、给后台目录改名,比如:fuckadfei99,并且不要在主页包含后台文件,这样的话,黑客就算利用了某些注入漏洞获得了你的管理员账号,也不能进入后台,执行进一步的提权操作。
4、使用安全的后台密码,有些黑客会通过社工的方法来尝试你的密码。一个高强度复杂的密码。会让社工黑客很失望.
5、尽量不要使用idc虚拟空间主机,因为你是和几百的网站在同一台服务器上,黑客可以利用旁注(攻击你同服务器的网站)提权服务器来间接入侵你的网站。数据库文件不要使用mdb后缀,你可知道,这个后缀的文件时可以被下载的。
6、做主页或官方站。能不开放用户模块,尽量就不要开了,这往往是黑客进入系统的第一步。
7、如果有条件,安装个iis防火墙吧,有了它。就算网站程序有漏洞,黑客也很难获得shell权限,就算有了shell权限,也很难上传大马。就算传了大马。也很难提权。大概就算这么几点,只要做到了,网站被黑概率就小多了。
