如何防止自己的网站被黑掉

哎~看见那么多朋友的站被黑掉，而且还被挂上木马等等的一些朋友，我想在这里说下如何防止被黑，也算是为祖国的安全事业做出一点小小的贡献吧。（笑）

首先我要说的是，如果你是托管主机，你被黑，不是某某程序的错误，80%都应该是你自己的错误，是因为你自己的不当造成了不可挽回或者是巨大的损失。
下面我就谈下我在黑到别人站点的时候通常回怎么做。

1 首先，也是最重要的一点，就是我是如何上传webshell的(也就是大家说的后门木马吧)，上传webshell其实有很多的办法。


一（SQL）对于sql数据库的用户来说，我们可以看看当先的连接用户是不是dbo权限，也就是sa了，如果是sa，并且sql服务器和web服务器是同一台服务器，那么如果你没有被黑.....（那就是我的错了）。
所以防止sql服务器被黑，第一是要更改连接用户的权限。（pub就可以了）

二（SQL）还是对与sql用户，你是否更改了远程连接的默认密码，要知道远程连接是有默认密码的，当我们用扫描器扫描的1433端口的时候，我们就可以判定你是SQL服务器，这个时候我们一般都会尝试远程登陆（50%）的人都没有修改过远程连接密码。

三（ACCESS）对于这类用户，我想基本上都不是托管主机，所以我也就不说了，就是说了出来你们也没办法去修正，你只能求天保佑你的主机商不是个鸟，后者黑你的人是个鸟了（碰上我兄弟X业X钱的那就没办法了）

上面都是针对服务器来说的（而且很不全面），下面我主要针对下大家关心的web来说下吧。

一、上传漏洞。这类漏洞可以说是致命伤，怎么说呢，你可以这样想，连microsoft这样的公司的程序都会一天到晚出漏洞，你们的某某某全站程序，某某某**，某某某BLOG又怎么不会出现问题呢？其实不是没有问题，而是有了问题，别人懒的去黑你罢了，谁叫你的全球排名---有都没有呢（再笑下^_^）。不过有的朋友确实不想被黑，那好吧，我可以告诉你如何解决。1 如果你想让别人上传，呵呵，我只能和你说，你只能让别人上传图片好了，至于其他的，你就开个FTP让他传吧。上传的图片可以用二进制的方式写入数据库，这样不管你的站有没有上传漏洞，我估计他就是死也搞不出webshell的。

二、数据库备份漏洞。不知道大家用过leadbbs没有，在几个月前，leadbbs是不允许备份数据库的，为什么，其实你们很多人都知道是安全原因，但是是什么安全原因估计就没几个人知道了，或者是知道的人不多。对于access数据库是不能象sql数据库那样备份的，而且我发现所谓的备份数据库好象就是压缩了以后在改个名字罢了，而且原始数据库的路径是由你（也就是管理员）来提交的，那么这下好了，我把你们不允许我上传的文件改个你让我上传的文件，在利用备份数据库的功能定义下我的文件路径，改个名字就可以了。（其实我说了出来大家都觉得不可思议了吧）。就这样你们的站内有了大大小小不同的后门木马了，而且还会出现在根目录等等其他的位置，让你们白思不得其解了。
那么如何解决这个问题呢，还是要从上传说起来，既然他可以改名字上传，那我就让他保存到数据库里面好了，呵呵，我们用二进制保存图片确实是一个良好而且不错的办法，希望大家可以自己去修改下。也希望广大的站长或者是程序员接受我这个不成熟，且低下的想法，（我知道肯定有某为大哥级人物看到这里早就嗤之以鼻了，所以下埋下伏笔）。

最后一点就是要告诉大家经常备份，我相信广大站长都有自己的电脑，那就麻烦下你的手脚，把站上的程序拷贝下来，如果真的被黑了，站上的程序就不要要了，直接用机器上的程序覆盖吧，这样才是最保险的。

好了，我的拙见说完了，希望大家不要打我