全部产品
云市场

防止黑客攻击云虚拟主机的网站

更新时间:2020-05-15 15:35:59

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

概述

本文主要介绍如何防止黑客攻击云虚拟主机搭建的网站。

详细信息

  1. 设置安全的密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)原则。
    • 安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字。如果有特殊字符更好,例如d9C&v6Q0,这样的密码是相对安全。
    • 建议每隔几个月更换一次密码,保证安全性。
    • 注意及时清空自己的临时文件,上网拨号的时候不选择保存密码,在浏览网页输入密码的时候不让浏览器记住自己的密码等。
  2. 尽量不要使用无组件上传,很容易被黑客上传木马,对网站进行破坏。
  3. 后台管理入口添加验证码,避免黑客通过程序方式暴力破解。
  4. Access数据库后缀不要用.mdb,建议使用.asp或.asa,避免被黑客下载。数据库名称建议以#开头命名,存放的目录名称复杂一些,避免黑客猜测到。

适用于

  • 云虚拟主机