登录世纪东方
账 号:
密 码:
验证码:
记住密码
忘记密码? 立即注册
您还可以使用以下方式登录:
尊敬的客户:          您好!
       
确定
尊敬的客户:
      您好!

尊敬的客户:
       您好!

       感谢您长期来对世纪东方的支持与关爱!
       很高兴的通知您,我司已于2013年5月6日正式升格为ICANN国际域名顶级注册商,并同时面向全国用户开放自有国际域名(.COM\.NET)注册接口。
       为了更好的给您提供完备的服务,让您更安全、更放心的使用世纪东方的产品,我们建议您将之前通过我公司在其他注册商处注册的域名转入我公司自有接口来管理和维护。
       为此,我们特别开通了域名转入便捷通道,您只需要在域名续费处一键确认续费并转入,即可享受到更优惠的域名价格和众多优质的域名服务。
       特别提醒:
       1、新网、万网域名转入需要在域名到期前8天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       2、商务中国的域名转入需要在域名到期前18天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       3、如有不明之处,请致电全国统一服务热线: 400-012-0151或者联系我们的在线企业QQ: 800061151
       因注册商【商务中国】的域名转出流程较为复杂和限制条件众多,需要您授权我们在域名转入前修改您的域名所有者邮箱为我公司专用的域名转入邮箱,我们将在域名转入完成后(或无法满足转入条件时)将域名所有者邮箱进行还原。(商务中国要求修改域名所有人邮箱后30天内无法索取域名转移密码且到期前15天及以后不能转出,获取转移密码后的当天必须操作转移否则会锁定该域名)。
同意 不同意
登录世纪东方
账 号:
密 码:
验证码:
记住密码
忘记密码? 立即注册
您还可以使用以下方式登录:
尊敬的客户:          您好!
       
确定
尊敬的客户:
      您好!

尊敬的客户:
       您好!

       感谢您长期来对世纪东方的支持与关爱!
       很高兴的通知您,我司已于2013年5月6日正式升格为ICANN国际域名顶级注册商,并同时面向全国用户开放自有国际域名(.COM\.NET)注册接口。
       为了更好的给您提供完备的服务,让您更安全、更放心的使用世纪东方的产品,我们建议您将之前通过我公司在其他注册商处注册的域名转入我公司自有接口来管理和维护。
       为此,我们特别开通了域名转入便捷通道,您只需要在域名续费处一键确认续费并转入,即可享受到更优惠的域名价格和众多优质的域名服务。
       特别提醒:
       1、新网、万网域名转入需要在域名到期前8天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       2、商务中国的域名转入需要在域名到期前18天进行操作续费,方可一键续费并完成转入世纪东方注册商接口;
       3、如有不明之处,请致电全国统一服务热线: 400-012-0151或者联系我们的在线企业QQ: 800061151
       因注册商【商务中国】的域名转出流程较为复杂和限制条件众多,需要您授权我们在域名转入前修改您的域名所有者邮箱为我公司专用的域名转入邮箱,我们将在域名转入完成后(或无法满足转入条件时)将域名所有者邮箱进行还原。(商务中国要求修改域名所有人邮箱后30天内无法索取域名转移密码且到期前15天及以后不能转出,获取转移密码后的当天必须操作转移否则会锁定该域名)。
同意 不同意
云主机:推荐云I配置(1核、1G、50G SAS硬盘、独享10M),最低仅需148元/月

防止网站被挂马 主机配置需安全

作者:世纪东方 点击数:5254 更新时间:2014-10-13 文章来源:世纪东方

对于新手站长,刚刚接触到这个行业,对站长的认识还是很陌生,可能还处于一个兴奋激动的情绪里,发现什么都很新鲜,但还没有一定的安全意识。今天,就为大家分享几点如何有效防止网站被挂马。


第一、有独立服务器的站长朋友,要在服务器里装杀毒软件,譬如nod32或Symantec AntiVirus,及时更新软件病毒库,开通文件主动检测,这两个是小编觉得还可以的服务器杀毒软件,推荐使用。当然,要是有空的话,另外再装个ARP防火墙是最好不过了,有时候会局域网ARP攻击,这样会导致全部服务器被挂马。

第二、不要在服务器里浏览网站,譬如你需要下载一个核心源程序来做网站,建议你开设FTP,用FTP来上传和修改网站文件,服务器里尽量少安装一些asp的上传组件,当然,要是有需要装的话,也需要看看该怎么做好该组件的安全策略。

第三、一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录,有服务器的朋友建议对附件目录设置不支持asp或php运行,这样可以大大避免了网站被挂马。

第四、不管是asp+access(mssql)或php+mysql程序,站长朋友们要经常备份网站的数据库,建议是一个星期备份一次。access数据库想备份直接下载就可以了。。mysql数据库的话,一般这样的程序后台都有一个mysql备份功能,要是没有的话,自己下载一个WEB版MYSQL备份工具去备份所有的数据表,或者使用空间商提供的phpmyadmin,登陆进去导出“.sql”文件备份。

第五、经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,跟现在时间比较相近的文件,就要注意了,下载下来仔细查看是否被挂马,有的话,去除掉挂马的代码。不过只去除挂马代码的话,感觉也不是相对安全,因为有些还有以图片形式挂马,这样就难查了,建议整个网站通过FTP下载下来,查看所有文件,图片挂马的话,你要是打开这个图片,他会不显示图,这就代表80%的可能是图片挂马了,删除它。

第六、对于下载asp+access源码模板类型网站来说,需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改,譬如“/admin”后台路径,这是绝对需要更改的。后台管理员帐号密码需要复杂化,字母数字特殊符号。数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载过去,这点不可忽视。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。


世纪东方微信二维码

19113525901  
返回顶部  

    ©2002-2019 Oriental Century All Rights Reserved. 版权所有:成都世纪东方网络通信有限公司
    《中华人民共和国增值电信业务经营许可证》ISP证编号:B1-20181050 蜀ICP备07500933号 营业执照 公安备案:51019001000101