如何防止网站攻击

 

最近好多网站都中木马了，后来经查实可能是同行业的公司竞争导致的。

本来对于企业网站，安全性方面做好就可以防止的，但是很多同行业的网络公司去外面竞标时，如果一个项目落入别的网络公司的手上的话，那这个网络公司就会想办法采取一种报复式的心里去攻击人家的案例。这是我经历过的，以前在一家网络公司上班就是这样。就我个人对此类事情来讲，这的确是一种很不友好的做法，可以讲是一种不道德的做法，竞争无处不在，没有必要利用这种手段，谈得好像是闲话了。好了，下面我们来谈一下怎么防止一般的网站漏洞。

首先：网站必须要有一定的安全性，也就是每个表单及页面都要有防注入。

其次：一些比较常见的，比如讲后台文件命名及文件夹命名，不要太过的普通化。

再次：文件上传这方面，要有文件类型的限制，特别要排除ASP及ASA文件的上传。

第四：编辑器，下载下来的编辑器最好要修改下路径与文件夹名称。

以上这些只是一些常见的普通的漏洞防范，反正尽可能做安全一点。方法还有待探讨。

转载:http://www.itit123.com/4/2008-1-11/RuheFangZhiWangZhanGongJi.html