私はセキュリティとそのすべての種類の初心者です。セキュリティの勉強をしていて、「.htaccess」という言葉をよく耳にしましたが、どのように使われ、どの言語でスクリプトが書かれているのかわかりませんでした。次に、私たちのウェブサイトがハッキングされるのを防ぐ最善の方法も知りたいですか? ハッキングされたことのない Web サイトの例をいくつか教えてください。または非常に強力なセキュリティを持っていますか?
質問する
348 次
1 に答える
1
htaccess の使用方法を参照してください
。htaccess は、Apache Web Server ソフトウェアを実行している Web サーバーで使用するための構成ファイルです。.htaccess ファイルが「Apache Web サーバー経由でロードされる」ディレクトリに配置されると、Apache Web サーバー ソフトウェアによって .htaccess ファイルが検出され、実行されます。これらの .htaccess ファイルを使用して、Apache Web サーバー ソフトウェアの構成を変更し、Apache Web サーバー ソフトウェアが提供する追加の機能や機能を有効または無効にすることができます。これらの機能には、たとえば 404 ファイルが見つからないというエラーが発生した場合や、コンテンツ パスワード保護や画像ホット リンク防止などのより高度な機能のための基本的なリダイレクト機能が含まれます。ここでは、 OPの主張
でhtaccessを理解して使用するための非常に簡単で詳細な方法を得ることができます
いくつかの最善の方法
1) 暗号化
を使用する データをハード ドライブや外付けドライブに保存する場合は、必ず暗号化してください。このようにして、ハッカーがコンピューターにアクセスした場合、セキュリティ ゲートを設置してすべてのアクセスを困難にすることができます。データの暗号化を開始するときは、TrueCrypt を試してください。
2) ファイアウォールとウイルス対策ソフトウェアをインストールする ファイアウォール
は、
ハッカーやウイルスなどの外部の脅威がシステムにアクセスするのを防ぎます。現在、ほとんどのコンピューターには最初からウイルス対策ソフトウェアが既にインストールされていますが、それが古くなっていないこと (または使用していること) を確認し、頻繁にスキャンを実行するようにしてください。
3) ソフトウェアを最新の状態に保つ
自分のサイトにはハッキングされる価値があるとは思えないかもしれませんが、Web サイトは常に侵害されています。セキュリティ違反の大部分は、データを盗んだり Web サイトを改ざんしたりすることではなく、サーバーをスパムの電子メール リレーとして使用しようとしたり、通常は違法な性質のファイルを提供するために一時的な Web サーバーをセットアップしようとしたりすることです。ハッキングは、ソフトウェアの既知のセキュリティ問題を悪用しようとして、インターネットを精査するために作成された自動化されたスクリプトによって定期的に実行されます。1. ソフトウェアを最新の状態に保つ 1. ソフトウェアを最新の状態に保つ
当たり前のように思えるかもしれませんが、サイトを安全に保つには、すべてのソフトウェアを最新の状態に保つことが不可欠です。これは、サーバーのオペレーティング システムと、CMS やフォーラムなどの Web サイトで実行しているソフトウェアの両方に適用されます。ソフトウェアにセキュリティ ホールが見つかると、ハッカーはすぐに悪用を試みます。
マネージド ホスティング ソリューションを使用している場合は、オペレーティング システムのセキュリティ更新プログラムの適用についてあまり心配する必要はありません。ホスティング会社がこれを処理する必要があります。
Web サイトで CMS やフォーラムなどのサードパーティ ソフトウェアを使用している場合は、セキュリティ パッチをすばやく適用する必要があります。ほとんどのベンダーは、セキュリティの問題を詳述するメーリング リストまたは RSS フィードを用意しています。WordPress、Umbraco、およびその他の多くの CMS は、ログイン時に利用可能なシステム アップデートを通知します。
4) SQL インジェクション
SQL インジェクション攻撃とは、攻撃者が Web フォーム フィールドまたは URL パラメータを使用して、データベースへのアクセスまたは操作を行うことです。標準の Transact SQL を使用すると、テーブルの変更、情報の取得、およびデータの削除に使用される不正なコードが、知らないうちにクエリに挿入されてしまいます。パラメータ化されたクエリを常に使用することで、これを簡単に防ぐことができます。ほとんどの Web 言語にはこの機能があり、実装も簡単です。
于 2013-06-20T06:59:09.667 に答える