我是安全和所有这类东西的新手。在研究安全性时,听说过很多“.htaccess”,但不知道它是如何使用的,以及它的脚本是用什么语言编写的。接下来,我还想知道防止我们网站被黑客入侵的最佳方法?你能给我一些从未被黑客入侵的网站的例子吗?还是有很强的安全性?
问问题
348 次
1 回答
1
了解如何使用 htaccess
.htaccess 是一个配置文件,用于运行 Apache Web Server 软件的 Web 服务器。当 .htaccess 文件被放置在一个目录中时,该目录又“通过 Apache Web 服务器加载”,然后 .htaccess 文件被 Apache Web 服务器软件检测并执行。这些 .htaccess 文件可用于更改 Apache Web 服务器软件的配置,以启用/禁用 Apache Web 服务器软件必须提供的附加功能和特性。这些设施包括基本的重定向功能,例如,如果发生 404 文件未找到错误,或者更高级的功能,如内容密码保护或图像热链接预防。
在这里你可以得到一个非常简单和详细的方法来理解和使用 htaccess
在 OP 的坚持下 一些最佳方法
1) 使用加密
要将数据存储在硬盘驱动器和外部驱动器上,请确保对其进行加密!这样,如果黑客确实可以访问您的计算机,您就可以设置安全门并使所有内容都难以访问。开始加密数据时尝试 TrueCrypt。
2) 安装防火墙和防病毒软件
防火墙可以防止黑客和病毒等外部威胁访问您的系统。现在,大多数计算机从一开始就已经安装了防病毒软件,但一定要检查它是否过时(或者你甚至有一个),并确保它经常运行扫描。
3) 使软件保持最新
您可能认为您的网站没有任何值得被黑客攻击的地方,但网站一直都受到威胁。大多数安全漏洞不是为了窃取您的数据或破坏您的网站,而是试图将您的服务器用作垃圾邮件的电子邮件中继,或设置一个临时 Web 服务器,通常用于提供非法性质的文件。黑客攻击通常由编写用于搜索 Internet 的自动化脚本执行,以试图利用软件中的已知安全问题。以下是我们的 10 大技巧,可帮助您和您的网站保持在线安全: 广告 1. 使软件保持最新状态
这似乎很明显,但确保您使所有软件保持最新对于确保您的网站安全至关重要。这适用于服务器操作系统和您可能在您的网站上运行的任何软件,例如 CMS 或论坛。当在软件中发现安全漏洞时,黑客会迅速尝试滥用它们。
如果您使用的是托管托管解决方案,那么您不必太担心为操作系统应用安全更新,因为托管公司应该负责这一点。
如果您在您的网站上使用第三方软件,例如 CMS 或论坛,您应该确保快速应用任何安全补丁。大多数供应商都有详细说明任何安全问题的邮件列表或 RSS 提要。WordPress、Umbraco 和许多其他 CMS 会在您登录时通知您可用的系统更新
4) SQL 注入
SQL 注入攻击是指攻击者使用 Web 表单字段或 URL 参数来访问或操纵您的数据库。当您使用标准 Transact SQL 时,很容易在不知不觉中将恶意代码插入查询中,这些代码可用于更改表、获取信息和删除数据。您可以通过始终使用参数化查询来轻松防止这种情况,大多数网络语言都具有此功能并且易于实现。
于 2013-06-20T06:59:09.667 回答
