做好網(wǎng)站安全防范｜避免網(wǎng)址被微信百度360攔截

360攔截

微信攔截

從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題，要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊（xss）等等，務(wù)必配置好服務(wù)器FSO權限。最小的權限=最大的安全。防范webshell的最有效方法就是：可寫(xiě)目錄不給執行權限，有執行權限的目錄不給寫(xiě)權限。防范方法：
1、建議用戶(hù)通過(guò)ftp來(lái)上傳、維護網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進(jìn)行身份認證，并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶(hù)名和密碼要有一定復雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。
4、到正規網(wǎng)站下載程序，下載后要對數據庫名稱(chēng)和存放路徑進(jìn)行修改，數據庫名稱(chēng)要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網(wǎng)頁(yè)上加注后臺管理程序登陸頁(yè)面的鏈接。
7、為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁(yè)面，下次維護時(shí)再通過(guò)上傳即可。
8、要時(shí)常備份數據庫等重要文件。
9、日常要多維護，并注意空間中是否有來(lái)歷不明的asp文件。
10、盡量關(guān)閉網(wǎng)站搜索功能，利用外部搜索工具，以防爆出數據。
11、利用白名單上傳文件，不在白名單內的一律禁止上傳，上傳目錄權限遵循最小權限原則。