附件目录
一般的网站都有附件目录,是通过前台或后台上传完文件,文件所在的目录有服务器的话,建议对附件目录设置不支持 asp或php运行,这样可以大大避免网站被挂马的可能性。
定期备份
无论是 asp+access(mssql)或 php+mysql 网站程序,一定要经常备份网站空间的数据库,建议一个星期备份一次,以免数据丢失。
查看未知名文件
经常上FTP查看每个目录是否有未知名的文件,注意查看文件后面的更改日期,注意看时间比较相近的文件,这种很大可能被挂马,建议通过FTP下载下来,查看所有文件。图片挂马的话不显示图,80%的可能是图片挂马了,可以立即删除它。
定时改密码
对于下载asp+access源码模板类型网站来说,后台路径、后台帐号密码、数据库路径、网站的后台路径,这些都需要更改密码,同时后台管理员帐号密码需要复杂化,字母数字特殊符号,同时定期更改密码。
数据库文件名称,建议把“.mdb”修改为“.asp”,才不会被黑客下载,这点很重要。对于asp+mssql类型网站来说,mssql数据库的帐号密码也需要复杂化。
西部数码的虚拟主机支持360攻击防护,网站防火墙防跨站,防注入,防篡改,防挂马,防黑客攻击,默认开启云网盾,让网站固若金汤。虚拟主机产品链接 https://www.west.cn/services/webhosting/