什么是“.htaccess”以及阻止网站黑客攻击的最佳方法是什么?

时间:2013-06-20 06:52:40

标签: security .htaccess

我是安全的新手和所有类型的东西。在研究安全性时,听说过“.htaccess”很多但却无法理解它的使用方式以及用什么语言编写脚本。接下来,我还想知道阻止我们网站黑客入侵的最佳方法?你能给我一些网站从未入侵的例子吗?或者有很强的安全性?

1 个答案:

答案 0 :(得分:1)

see how to use htaccess
.htaccess是一个配置文件,用于运行Apache Web Server软件的Web服务器。当.htaccess文件放在一个目录中时,该目录又通过Apache Web Server加载,然后Apache Web Server软件检测并执行.htaccess文件。这些.htaccess文件可用于更改Apache Web Server软件的配置,以启用/禁用Apache Web Server软件提供的其他功能和特性。这些工具包括基本的重定向功能,例如,如果发现404文件未找到错误,或者用于更高级的功能,如内容密码保护或图像热链接防护。
Here you can get a very easy and detailed way to understand and use htaccess
关于OP的坚持 一些最佳方式

1) 使用加密
要同时将数据存储在硬盘驱动器和外部驱动器上,请务必对其进行加密!这样,如果黑客可以访问您的计算机,您就可以设置安全门并使所有内容都难以访问。开始加密数据时尝试TrueCrypt。

2) 安装防火墙和防病毒软件
防火墙禁止黑客和病毒等外部威胁能够访问您的系统。现在大多数计算机从一开始就已经有了防病毒软件,但一定要检查它是不是已经过时(或者你是否已经过时)并确保它经常运行扫描。

3) 让软件保持最新状态
您可能认为您的网站没有任何值得入侵的内容,但网站一直受到损害。大多数安全漏洞不是窃取您的数据或破坏您的网站,而是试图将您的服务器用作垃圾邮件的电子邮件中继,或者设置临时Web服务器,通常用于提供非法性质的文件。通过编写自动脚本来定期执行黑客攻击,以试图利用软件中的已知安全问题。以下是帮助您和网站安全上线的十大提示: 广告 1.使软件保持最新

看起来很明显,但确保您保持所有软件的最新状态对于确保您的网站安全至关重要。这适用于服务器操作系统和您在网站上运行的任何软件,例如CMS或论坛。当在软件中发现安全漏洞时,黑客很快就会试图滥用它们。

如果您使用的是托管主机解决方案,那么您无需担心为操作系统应用安全更新,因为托管公司应该处理此问题。

如果您在自己的网站(如CMS或论坛)上使用第三方软件,则应确保快速应用任何安全补丁。大多数供应商都有邮件列表或RSS源,详细说明了任何安全问题。当您登录时,WordPress,Umbraco和许多其他CMS会通知您可用的系统更新

4) SQL注入
SQL注入攻击是指攻击者使用Web表单字段或URL参数来访问或操作您的数据库。当您使用标准的Transact SQL时,很容易在不知不觉中将恶意代码插入到您的查询中,该代码可用于更改表,获取信息和删除数据。您可以通过始终使用参数化查询来轻松防止这种情况,大多数Web语言都具有此功能,并且易于实现。