下篇:屏蔽网站源代码可以提高一定的安全性;使用CDN加速分散攻击目标;使用验证码避免网站被机器人自动化操作;进行数据备份,尽早化解黑客攻击
图426-1:网站安全
上一篇文章我们介绍了提升网站安全性的前面3个方法,本文接着介绍剩下的4个方法。
屏蔽网站源码
大家有没有想过一个问题就是为什么有那么多的网站受到黑客的攻击,而像电脑的操作系统、手机的操作系统这样的软件很少被黑客攻击,对于操作系统这样的程序,大家可能偶尔会中病毒,其实在这些所谓的病毒当中,50%的情况是杀毒软件的误报,40%的情况只能称之为恶意程序,还不能称之为病毒,只有剩下10%的情况才能称之为真正的病毒,这些病毒利用的是操作系统的漏洞,只有给操作系统打上补丁才能防止病毒的侵害。
再回到开头提到的网站遭受黑客攻击,除了少数类似DDOS这样的洪水攻击外,大多数的网站遭受攻击都是利用了网站的漏洞,因为网站的所有代码都是明码显示的,从源代码中寻找漏洞是很简单(操作系统是看不到源代码,因此操作系统的漏洞是很难被发现的),很简单就能想到一个解决办法:如果用户不能查看源代码就可以大大降低曝出漏洞的可能性。
要使用户不能查看网站的源代码,可以在网站的脚本增加一些函数,比如:禁止弹出右键菜单,如果用户无法查看右键菜单自然就不能点击“查看源代码”的选项。在这里不得不提醒的一点是,尽管禁用右键菜单可以防止用户查看网页源代码,但是这种方法对黑客完全没有作用,也就是骗骗小白而已,查看网站源代码除了右键菜单外,还有很多的方法,最不济的情况下还可以自己编写程序读取网站的源代码,我想对于黑客来说,编写这样一个程序是很简单的。
CDN加速
图426-2:CDN
网站使用了CDN加速后,网站中的数据会被同步到多个CDN节点,用户在访问网站数据的时候,首先到达的是某个CDN节点,当节点中没有数据时,才会将请求转发到源服务器中。采用CDN技术可以大大的降低根节点服务器的压力,在大中型网站中被普遍采用。CDN技术出现的初衷是为了解决网站流量太大导致服务器无法响应的问题,通过CDN中的多个节点将用户的访问请求分散到多个服务器中。
CDN技术从网站安全的角度来说也有其用武之地,当黑客发起类似DDOS这样的洪水攻击时,由于网站采用了CDN技术,海量的攻击请求被分散到了各个节点服务器上,降低了每个服务器的压力,使得网站更难以被攻陷。
验证码
图426-3:Google人机验证
验证码的目的是什么?是为了区分访问者是人还是机器,使用验证码后要求必须是真实用户才能完成操作,不可能采用脚本自动化的批量完成,可以大大的增强网站的安全性。验证码的使用可以从两个角度考虑。
1、数据提交。一般来说网站中如果有数据提交的操作,应该设置验证码,比如:用户发帖,发帖之前必须输入验证码才能点击“发帖”。试想一下,如果发帖时用户不需要输入验证码,极有可能会出现这样的脚本,脚本安装在自己的本地电脑,或者干脆在一个服务器上面,不需要人工干预,自动从其他网站采集数据,然后自动在论坛中发帖。
2、异常行为。有的网站会检测用户的异常行为,当出现异常行为时,网站会跳出一个验证码的输入框,用户输入之后才能继续访问网站。比如:国内使用Google搜索之前必需经过翻墙,翻墙之后用户的属性和Google获取的就会不一致,经常会遇到Google弹出验证码的情况,通过验证后才能继续使用Google进行搜索。
数据备份
图426-4:数据备份
网站遭受攻击或者服务器出现问题是不可避免的问题,保不齐哪天就落到自己的身上,我们不知道黑客会如何搞破坏,对数据进行备份是一个必备操作。如果黑客攻击后删除了部分数据,或者修改了一些数据,利用备份的数据进行恢复就可以进行还原。假如没有对数据进行备份,数据丢失了就全部归零了,从头开始几乎是不可能的事情,基本上就宣布网站倒闭了。
一般来说好的服务器都会提供自动数据备份的功能,每天都会自动对数据进行备份,虽然网站有自动数据备份的功能,也不要觉得高枕无忧,也要看情况。有的服务器仅仅备份网站的数据库,并不会备份网站的文件,因此自己需要将网站的所有文件备份到自己的电脑中。服务器的数据因为是每天备份一份,因此较早时间的数据会被自动删除,保留备份文件的时间通常只是几天,如果网站的数据被黑客删除或者篡改最好能够尽早发现,及时处理。
随着互联网的普及,网站数量和网民数量的增加,被黑客攻击的网站只会越来越多,作为一名站长,应该注意提升自己的网络安全知识,增强网站的安全性。遇到网站遭到黑客攻击时不要慌,从蛛丝马迹中找寻黑客攻击的路径,并进行妥善的处理,避免网站再次被黑客光临。
本系列的2篇文章:
- 7招提升网站安全性,小心贪小便宜吃大亏
- 避免网站被黑客攻击的7个方法,数据备份是最后一招
转载请注明:网创网 www.netcyw.cn/b426.html
加油!!!