歡迎大家訪問 開源搜索http://www.ossearch.cn(集成各類開源搜索,Java開源,Java技術文檔,php開源,php技術文檔,.net技術文檔,BT,軟件,電影,游戲,音樂綜合搜索)
轉載自谷歌中文網站管理員博客
原文:Quick security checklist for webmasters
發表于: 2007 年 9 月 18 日,星期二,12:34AM
最近幾個月,失密網站的數量明顯增多。一種解釋是黑客黑掉了一些網站來發布惡意軟件或制造垃圾搜索結果。不論是何原因,這是我們為站長們提供一些網站安全方面的小技巧的好時機。
免責聲明:雖然我們收集了很多小貼士以及鏈接,我們也鼓勵管理員“請在家中嘗試以下方法”,但是這絕不是一個保護你網站安全的完整清單。我們希望它有幫助,但我們也建議您要對網站安全進行更深入的研究。
檢查你的服務器配置
在 Apache 的網站上有一些安全配置技巧, 微軟也有一個 IIS 技術資源中心。其中的主要技巧包括目錄權限信息,服務器端包括認證和加密信息。
總是使用最新的軟件更新和補丁
人們經常犯的的錯誤是在自己的網站上安裝一個論壇或博客軟件,然后就再也不管了。就像你的車總是要保養一樣,保持對你安裝的任何軟件的最新更新也是很重要的。需要一些小貼士?Mark Blair 的博客上有一些很好的,包括為你網站上所有的軟件和插件列個清單,并跟蹤版本號和更新歷史。他還建議利用任何軟件開發者網站提供的 feed。
經常留意你的日志文件
養成這個習慣有很多好處,其中之一就是安全性的增加。你可能會對你的發現有些驚訝。
檢查你的網站,看看有沒有常見漏洞
避免存在有開放權限的目錄。這幾乎就像把你家的前門敞開,門前的墊子上寫著“來吧,請隨意!” 你也要檢查任何 xss(跨站點腳本)和 SQL 注入漏洞。最后,選擇好密碼。你可以依循 Gmail 支持中心的一個很好的指南,它會幫助你選擇一個密碼。
警惕第三方內容提供商
如果你正考慮安裝一個由第三方提供的應用軟件,例如一個控件,計數器,廣告網絡,或網絡統計服務,一定要非常小心。雖然網絡上有很多非常好的第三方內容,有些提供商也可 能利用這些應用軟件來干壞事,例如對你的訪客有危險的腳本。要確保應用軟件來自有信譽的提供者。他們有一個合法網站嗎?他們提供技術支持嗎?他們有聯系信息嗎?有其他管理員用過該軟件嗎?
嘗試在谷歌上用 site: 搜索來看看谷歌索引了你的什么網頁
這看似有點明顯,但它經常被忽視。對你的網站做一個例檢并確保一切正常總是有好處的。不熟悉 site: 搜索操作?它是一個讓你只在一個具體網站上搜索的方法。舉例說,搜索 site:googleblog.blogspot.com 只會返回谷歌官方(英文)博客的結果。
使用谷歌的站長工具
谷歌的站長工具是免費的。它還有各種各樣的好功能。譬如,它有關于你的網站的狀態數據和管理 Googlebot 抓取您網站的工具。另一個亮點是,如果谷歌認為你的網站已被攻陷并被放置了惡意軟件, 我們的站長控制臺會顯示更詳細的信息,如一些有害網址的樣本。一旦你認為惡意軟件已經被刪除,你可以通過站長工具來要求重新審查。
使用安全協議
數據傳輸應該用 SSH 和 SFTP,而不是象 telnet 或 FTP 的純文本協議。 SSH 和 SFTP 會加密,也就更安全。關于這個和其他許多有用的小技巧,請參考 StopBadware.org 的清除和保護你的網站的小技巧。
閱讀谷歌在線安全博客
這個博客上有很多很好的關于線上安全的內容并有指向有用資源的鏈接。建議你把它加到你的 Google Reader Feeds。:)
從您的網站寄存服務公司尋求支持
許多網站寄存服務公司都有技術服務組。如果你覺得有點兒不對勁,或者僅僅想確保你的網站是好的,你可以訪問他們的網站或給他們打一個電話。
我們希望你能從我們的小貼士中發現有用的信息。如果您想分享你自己的技巧,請為這篇文章發表評論,或者在谷歌站長幫助小組開一個討論。立即動手,讓你的網站更安全!
posted on 2007-10-08 17:22
dd.zhang 閱讀(237)
評論(0) 編輯 收藏