首页通知通告上网指南常见问题常用下载网络服务自助服务河北农业大学主页
 
 
首页
通知通告
上网指南
常见问题
常用下载
网络服务
自助服务
河北农业大学主页
 
首页 > 通知通告
关于二级网站整改的通知
发布日期:2015-03-30浏览次数:字号:[ ]

近期学校部分动态二级网站频繁遭到黑客攻击篡改,因发现及时,尚未产生恶劣影响。分析原因主要有以下几点:
  1、被攻击动态二级站点是通过一些开源源码(discuz,dedecms,phpcms等)直接修改而成,这些开源源码如果不及时升级、或对其数据库名称和存放路径进行修改,会存在大量安全隐患。
  2、asp、.net、.php 动态网站程序语言本身漏洞,网站前后台没有分离,很容易受到攻击。
  3、二级网站后台管理的弱用户、弱口令。
  整改措施:
  1、信息量小的网站,建议采用纯静态开发的形式,通过FTP专人专机来上传、维护网页。
  2、动态网站制作开发时,采用前后台分离形式,具有自动生成html/htm全站静态的功能,所有前台静态文件(包括生成的网站首页)集中于一个文件夹,便于后期的维护管理。
  (1)动态网站asp、./net、.php程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
  (2)不要在网页上加注后台管理程序登陆页面的链接。
  (3)后台管理程序可以架设在各部门单独的pc机或服务器上,把生成的前台静态文件通过专人专机ftp的方式,上传到网络中心提供的发布服务器。
  (4)后台管理程序也可以架设在网络中心提供的专门的后台管理程序服务器上,该服务器的软件系统由用户负责维护。网络中心通过技术手段,限定专人专机登陆到后台管理服务器,进行内容的更新。最大限度的保证网站的安全。
  3、具体问题请致电网络中心,电话7521161。

                                            网络中心

 

 




打印本页 关闭窗口
Copyright 河北农业大学网络中心 冀ICP备05024133号。地址:河北省保定市灵雨寺街289号。邮编:071001.电话:0312-7521340 7521161

Produced By 大汉网络 大汉版通发布系统