|
作网站,老被黑,挂马,可不是好事,轻则访客打电话来反映,重则丢客户,给领导骂。
我原来作网站,用了很多CMS,可是都解决不到挂马被黑的问题。后来我才知道,原来我找的都是些ASP ACCESS数据库的网站管理系统, ASP是微软很多年前的产品了,一直就有安全性问题,ACCESS一直有数据库可能被下载的问题,怪不得我的网站老出问题。
后来我就想找一些技术先进的,跟着微软走,总没错,我找到了一些资料,知道现在微软用的新技术是ASP.NET, 这个是编译执行的, .NET 的木马病毒比较少,安全性也高很多, 功能也强大。我到 chinaz 找了一下, ASP.NET 的CMS还真不少,我到下载排行一下,第一位的是网站快车,用的人多的东西,肯定没错,下回来一看,这个系统果然不错,其它的优点我就不说了,这里只说安全问题。
用了这套系统,网站果然没有再被黑,挂马过,为什么呢?我找了些资料,发现了一些秘密,
第一, 这个系统,用了很多方式来防止SQL注入,比如用存储过程,过滤字符,之类,具体我不太懂,我找了不少测试SQL注入的方式来试这个系统,结果证明, SQL注入是完全没用的。
第二,不能上传木马,我仔细试了,这个系统确实不能上传木马,文件上传后,系统会把图片文件和视频分开,如果不是这两类,会马上被压缩成RAR,这样,那木马病毒,是不是就完全不能运行了呢?我感觉,这招真的很高明。我到用户上传的文件夹中一看,好多人, 试图上传木马上来,这些木马全压缩成RAR,不能执行了。原来我的网站被挂马,看来全是这些东西搞的鬼。
第三,完善的备份机制,这个系统可以把网站打包备份,随时把备份下载,随时恢复到某个备份点。有了这个,我虽然没有被挂马过,但我想,即使被挂了, 清理起来,也容易多了。
我觉得,这个网站快车能把系统作得这么完善, 必有高明之处,打电话去问了一下,原来人家作这个开发8年了,和黑客斗争经验丰富。我在百度了一下,果然,网站快车这个系统很多年前就有了。
好了,希望大家都有一个安全的网站。
|
|