如何防止网站被黑客攻击

有时我们经常遇到网站无法打开，然后我们接到黑客的勒索电话，这意味着你的网站可能会受到黑客的攻击，所以网站的安全非常重要。如果网站的安全系数不高，可能会导致网站无法打开，或间接造成公司的经济损失。因此，在建立网站时，我们应该考虑网站的安全性。这里有两种安全措施，以防止网站被黑客攻击。

一、防止数据库非法下载

应该说，一个小的网络安全管理员将改变从互联网上下载的网站程序的默认数据库路径。当然，一些管理者非常粗心。当他们得到这个程序时，他们直接将它安装在他们租用的服务器上。他们甚至不删除指令文件，更不用说更改数据库路径了。这样，黑客就可以直接从源网站下载网站源程序，然后在当地测试中找到默认数据库，然后通过下载数据库读取用户信息和数据（通常由MD5加密)，找管理入口登录获取webshell。另一种情况是，由于程序错误，网站数据库的路径被公开。我们如何防止这种情况？我们可以添加它MDB扩展映射。如下所示：

打开IIS以添加MDB映射，并让MDB分析为其他无法下载的文件：IIS属性”-“主目录”-“配置”-“映射”-添加应用程序扩展名。Mdb文件应用程序分析。至于用来分析它的文件，你可以自己选择访问数据库文件，则无法访问它。

二、防止上载

如果使用上述配置，MSSQL只要有注入点，数据库仍然可以使用注入工具来猜测数据库。如果上传的文件没有身份验证，我们可以直接上传一个ASP获取服务器的木马webshell。

对于上传，我们可以总结如下：可上传的目录没有执行权。web程序由IIS用户操作IIS具有写作权限的特定上传目录，然后删除目录的脚本执行权限，防止入侵者通过上传获得webshell。配置方法：先打开IIS的web只读取和列出目录中的权限页签IIS用户的目录权限，然后输入保存和存储上传文件的目录IIS用户添加写作权限。之后，在这两个目录中properties”-“execute permission选项中将pure script”更改为“None”。

之后，在设置上述权限时，必须注意子目录的继承，避免徒劳。

以上就是如何防止网站被黑客攻击的全部内容，