网站应对黑客攻击的最佳做法

核心提示： 有许多办法可以确保网络应用程序不被这种技术侵犯，一些简便易行的方法包括：剔除可以被插入到表单中的数据输入（例如，网站应对黑客攻击的最佳做法(2)，PHP中的strip tags功能);利用数据编码，避免潜在恶意字符的直接植入（例如，并能找出您网站上被攻击的具体网页，打开google.cn/

有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括：

剔除可以被插入到表单中的数据输入（例如，PHP中的strip tags功能);

利用数据编码，避免潜在恶意字符的直接植入（例如，PHP中的htmlspecialchars功能)；

在数据输入和数据库端之间创建一个“层”，以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则，在网络安全问题上特别是在使用第三方软件时，一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。

下面举个例子，开放源码内容管理系统的最大的四个社区——Joomla, WordPress, PHP-Nuke 和 Drupa都在他们的网站上提供关于网络安全方面的知识并且设有大型社区驱动论坛，用户可以提出问题或寻求支持。例如，在Hardening WordPress，WordPress提供了如何加强CMS安全的综合性帮助文件。 Joomla提供了许多有关网络安全的资源，特别是其中的网络安全检查清单，这些操作都是网络管理员应该采用的。

一些识别黑客攻击您网站的方法：

如上所述，黑客可能采用很多不同方式攻击您的网站，也采用多种方法恶意利用无辜的网站。当黑客能够完全控制一个网站时，他们可以把主页彻底更换掉，清除所有的内容（删除您的数据库表），插入恶意软件或Cookie盗取程序。他们还可以利用您的网站制造网络垃圾，比如在您的网站隐藏指向垃圾网页的链接或建立重定向到恶意软件网站的页面。当变化很明显（比如主页被更换)时 ，您可以轻松地辨别出黑客攻击，但对于其他类型的攻击，特别是那些带有制造网络垃圾意图的攻击，就比较不易被人察觉。谷歌提供了一些产品和方法，帮助网站管理员发现自己的网站是否未经许可而被第三方攻击或更改。例如，通过使用谷歌搜索，您可以检查黑客是否将特定的恶意关键词添加到您的网站，并能找出您网站上被攻击的具体网页。打开google.cn/，用[site:domain name]来搜索您的网站，查看黑客是否把一些常用的网络垃圾关键词添加到了您的网站（如伟哥, 色情, MP3, 赌博等） ：