我是一名新手开发者,我开发的网站被黑客入侵。我正在使用预备语句,以便他们不能使用SQL注入但仍然,该网站被黑客入侵。我该怎么做才能完全保护我的网站。顺便说一句,我正在使用php。
答案 0 :(得分:1)
如果您的网站上运行了热门服务(例如phpmyadmin),请将其放在不常见的文件夹中 - 例如你的网站上没有url / phymyadmin。
确保所有错误消息都不公开。这是许多网络黑客和#39;将首先用于收集有关您正在使用的软件版本的信息。然后,他们将搜索这些特定版本中的漏洞。
在任何地方使用强密码,尽管我们周围的所有复杂性和进步,黑客获取系统访问权限的最常见方式之一是强制密码。
确保在服务器上正确设置了所有权限。如果有人进入您的服务器,如果您在所有可执行脚本上正确设置了权限,那么他们就不会有这么简单的任务。
确保您没有将日志文件存储在公共场所。
如果您真的希望深入了解如何使您的网站无法防范,我建议您采取“黑客攻击”方式。关于udemy之类的课程,很多道德'黑客教你如何以道德的方式破解'这些课程的费用为20至30美元,您可以在此过程中了解如何保护自己的系统。
最后,您无法阻止黑客入侵您的网站,但您可以让他们更难以这样做,从而最大程度地降低您的网站被黑客入侵的可能性。甚至facebook see here仍然有黑客可以找到通过其服务器的循环漏洞,或者他们的代码中的漏洞等公开的奖励(声称)。