网站安全与维护目录一、简单的入侵分析1、技术层面的初步分析以动力文章系统3.x为例，可能的入侵途径主要有以下三种：注入：相关内容前面已经有专题讲座，这里不再重复了，可以参考http://web.xmu.edu.cn/3/SQL.ppt暴库：即数据库暴露，进而被下载。简单的检测方法就是访问http://???.xmu.edu.cn/inc/conn.asp，如果出错信息中可以显示出数据库的路径，就存在这个漏洞解决方法，把数据库扩展名改为asa。比如在上面这个例子中，数据库应改为adsfkldfogowerjnokfdslwejhdfsjhk.asa2、心理层面的分析所有的入侵者，归结起来无非这么几种：无意识破坏有些人在现实生活中不得志，就幻想通过网络使自己扬名立万，篡改他人网站主页，并打上自己的标记（如昵称，QQ号码，网址等）。这些人的水平一般不高，因为其入侵的目标是随机的，只是通过搜索引擎找到特定的有公开漏洞的系统，然后利用现成的工具进行攻击。这类入侵者防不胜防，不过只要平时安全意识稍微高一些，很容易阻止他们。善意提醒此类入侵者并不以破坏为目的，他们会通过和管理员联系或者留下警告页面来提醒管理员。这时切忌恼羞成怒，应用虚心的态度向对方求教，找出漏洞所在，积极进行修补。说不准在这个过程中还能结识一些真正的高手，有助于提高网站的安全性。蓄意破坏这种攻击最具破坏性，后果最严重。原因可能是不法分子有针对性的攻击，也可能网站成员的个人问题导致别人的报复。攻击者有明确的目标，其水平一般较高，一旦发生要特别注意应对。两个被入侵站点的截图首页被篡改的网站随着网络技术的发展，网站管理员的工作早已不仅仅局限于简单的添加信息。1、天天关注你负责的网站把你管理的网站设为浏览器的首页，每天至少看三次你所管理的网站，残酷地说，管理员没有节假日，因为节假日恰恰是攻击的高发时段。2、经常关注程序提供商的官方网站或订阅其相关公告的RSS负责任的开发商都有一个正规的官方网站，及时地公布最新的漏洞和相应的补丁，这也是选用网站系统的标准之一。以下是常用CMS产品的官方网址动力（动易）http://asp163.net/风迅http://www.foosun.cn/乔客http://www.joekoe.com/NB文章系统http://forum.nbarticle.com/default.asp动网先锋http://aspsky.net/青创文章系统http://www.qcdn.net/3、定期备份数据库和供下载的文档定期备份数据库和上传的文件，如果不是很经常更新，访问量不大，大概每周备份一次，反之每天一次，不要怕麻烦，这个制度很有必要，特别是要经常对外发布信息，提供资料下载的网站，更要做好这方面的工作。4、经常用FTP登陆，查看上传目录下的文件格式动力系统的上传目录有：UploadAdpic，UploadFiles，UploadPhotos，UploadSoft，UploadSoftPic，UploadThumbs上传目录下不应该有asp,cer,cdx,com,exe,bat之类的文件.一般情况下，允许上传的文件格式有：图片文件：JPG,GIF,BMP,PNG,PSD,WMF,PCXOFFICE文档：DOC,XLS,PPT,MDB文本文件：TXT,RTF多媒体文件：MPG,MP3,MIDI,WMA,WMV,WAV,AVI,RM,RMVB,RAM,ASF压缩文件：RAR,ZIP,ISO5、选用合适的CMS系统选用的代码必须比较成熟，经过一段时间检验没有重大问题。代码书写规范，可读性高，方便二次开发或者修改。尽量从官方网站下载，避免使用插件版，HACK版，修改版等，因为这些版本可能是由业余人士修改的，有些程序的安全性非常脆弱，前一段时间动网论坛的插件漏洞频出就说明了这一点。经常关注官方网站的补丁发布，及时修改。如果有必要，通读一遍代码，加深理解，寻找漏洞，至少做到了解每一个文件的具体作用。这里推荐一个带漏洞搜索引擎的漏洞公布网址：http://www.cnbct.org/6、强壮的密码管理的帐号密码应与管理员个人常用的不同，以防他人从别处得到网站的密码。如果有多个管理员，要保证所有人的密码都是“健壮的”，即不能像“123456”这样容易猜测，必须是数字、字母和符号的组合。这点很重要，不然所有的安全措施都是徒劳！常见的弱口令有：“空口令”admin123456abc19821017asdfhello……三、如何应对网络安全事件？5、分析入侵途径可以向虚拟主机管理员索要事故发生前后几天的IIS访问记录，分析漏洞所在。6、修补漏洞，查找后门7、总结经