近期學校部分動態二級網站頻繁遭到黑客攻擊篡改,因發現及時,尚未產生惡劣影響。分析原因主要有以下幾點:
1、被攻擊動態二級站點是通過一些開源源碼(discuz,dedecms,phpcms等)直接修改而成,這些開源源碼如果不及時升級、或對其數據庫名稱和存放路徑進行修改,會存在大量安全隱患。
2、asp、.net、.php 動態網站程序語言本身漏洞,網站前后臺沒有分離,很容易受到攻擊。
3、二級網站后臺管理的弱用戶、弱口令。
整改措施:
1、信息量小的網站,建議采用純靜態開發的形式,通過FTP專人專機來上傳、維護網頁。
2、動態網站制作開發時,采用前后臺分離形式,具有自動生成html/htm全站靜態的功能,所有前臺靜態文件(包括生成的網站首頁)集中于一個文件夾,便于后期的維護管理。
?。?)動態網站asp、./net、.php程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
?。?)不要在網頁上加注后臺管理程序登陸頁面的鏈接。
?。?)后臺管理程序可以架設在各部門單獨的pc機或服務器上,把生成的前臺靜態文件通過專人專機ftp的方式,上傳到網絡中心提供的發布服務器。
?。?)后臺管理程序也可以架設在網絡中心提供的專門的后臺管理程序服務器上,該服務器的軟件系統由用戶負責維護。網絡中心通過技術手段,限定專人專機登陸到后臺管理服務器,進行內容的更新。最大限度的保證網站的安全。
3、具體問題請致電網絡中心,電話7521161。
網絡中心
|