1. 网站在投入使用前一定要修改数据库名称,不管使用的是免费版还是正式版的系统。
2. 很多人会建议把.mdb格式的数据库后缀修改为.asp,这是不可取的,因为Asp后缀的数据库同样可以被下载,同时asp后缀的数据库增加了被注入的可能性。
3. 请不要以常规名称命名数据库(如:databse.mdb、db.mdb、2005.mdb、shujuku.mdb等),建议使用非常规名称(如:h86j7gk9j.mdb,hyrjugfn.mdb等)。
4. 可以在数据库名称前加#(如#hyrjugfn.mdb),注意:加#并不能彻底防止数据库被下载,但是可以减少一大部分可能性。
5. 如果有条件,可以考虑升级Sql数据库,Sql数据库不存在被下载的问题。
6. 注意防止主机FTP用户和密码泄漏、选择安全性较高的主机,不要以为自己网站程序没有漏洞就万无一失了,如果你选择了一家安全性不高的虚拟主机,如果同一台主机上其它任一网站被黑客攻击,您的网站都极有可能受到牵连。
7. 定期对网站资料进行病毒扫描,可以把整个网站从服务器下载备份,下载完毕用杀毒软件扫描一遍,推荐卡巴斯基,它能帮您查杀大部分Asp木马。
8. 凡人网络购物系统V7.0针对Access数据库泄漏、Sql注入都有相应补丁,请放心使用;同时用户密码一律采用md5格式加密,常用攻击关键字都有屏蔽,更加确保网站安全性。
转载请注明出自:凡人网络
VenShop.Com