Khách sạn Sofitel - A Philadelphia
Có Thể 2024
Cho dù bạn đang mã hóa bằng ngôn ngữ ASP, HTML hoặc ngôn ngữ khác, điều quan trọng là bạn phải giữ an toàn cho tài khoản FTP của mình. FTP là cách người dùng (và tin tặc) truy cập vào trang web của bạn.
FTP là viết tắt của Giao thức truyền tệp và đó là cách hầu hết các nhà phát triển di chuyển tệp từ hệ thống gia đình của họ lên hệ thống web của họ. Các nhà phát triển không bao giờ thực hiện thay đổi trên trang web trực tiếp - họ thực hiện thay đổi trên một hệ thống từ xa, kiểm tra chúng và sau đó di chuyển các tệp đã thay đổi vào máy chủ trực tiếp. Việc chuyển này thường được thực hiện với FTP.
Trong IIS, thực thể FTP tồn tại để kiểm soát truy cập trực tuyến đó. Có một tệp nhật ký cho FTP cần được kiểm tra hàng tuần (nếu không phải hàng ngày) để xem ai đang cố xâm nhập vào hệ thống của bạn. Mọi truy cập FTP - thành công hay không thành công - đều được ghi lại trong tệp nhật ký đó.
Điều quan trọng là bạn phải thực hiện các bước để đảm bảo FTP của bạn không bị tin tặc sử dụng sai. Bao gồm các:
* BẮT ĐẦU TIẾP CẬN ANONYMOUS. Đây là khá nhiều bước đầu tiên được thực hiện. Chỉ người dùng được ủy quyền mới có quyền truy cập vào khu vực FTP của bạn. Mặt khác, Lord chỉ biết những tập tin nào sẽ kết thúc trên máy chủ của bạn hoặc những thay đổi nào được thực hiện cho mã hiện tại của bạn.
* Tắt tên tiêu chuẩn. Đó là, đảm bảo không có cách nào mà một người có tên quản trị viên, quản trị viên, người dùng hoặc tên trang web của bạn có thể đăng nhập. Đây là những tên điển hình mà tin tặc sử dụng.
* Chỉ cho phép một tên là tên tiêu chuẩn NON để có quyền truy cập và cung cấp cho nó một mật khẩu bất thường. Theo cách đó, ngay cả khi ai đó đoán được tên, họ có thể không bao giờ đoán được mật khẩu.
* Thay đổi mật khẩu thường xuyên. Không giống như bạn thực sự gõ mật khẩu đó - thông thường bạn có chương trình FTP bạn sử dụng để di chuyển các tệp của mình. Bạn chỉ cần thay đổi nó trong cài đặt của chương trình đó mỗi tháng một lần hoặc lâu hơn. Theo cách đó, ngay cả khi ai đó tìm ra tên, họ không thể tìm ra mật khẩu.
Hãy chắc chắn kiểm tra các tệp nhật ký. Bằng cách đó bạn có thể tìm ra ai đang cố gắng truy cập vào máy chủ của mình và thông báo cho ISP của họ. Nếu ai đó đang tích cực cố gắng hack trang web của bạn, điều quan trọng là khiến họ đóng cửa - vì sự tỉnh táo của bạn và vì sự tỉnh táo của người khác, họ cũng có thể bị quấy rối.
Điều quan trọng cần nhớ là FTP KHÔNG ĐẢM BẢO. Những tên người dùng và mật khẩu được gửi đến và từ máy chủ theo cách không an toàn. Nếu bạn thực sự quan tâm đến bảo mật máy chủ, hãy xem xét việc mua một hệ thống phần mềm FTP an toàn. Nó có thể tốn tiền trước, nhưng nó đảm bảo rằng một hacker không dễ dàng phát hiện ra combo tên người dùng / mật khẩu của bạn và phá hủy toàn bộ trang web của bạn.
FTP là viết tắt của Giao thức truyền tệp và đó là cách hầu hết các nhà phát triển di chuyển tệp từ hệ thống gia đình của họ lên hệ thống web của họ. Các nhà phát triển không bao giờ thực hiện thay đổi trên trang web trực tiếp - họ thực hiện thay đổi trên một hệ thống từ xa, kiểm tra chúng và sau đó di chuyển các tệp đã thay đổi vào máy chủ trực tiếp. Việc chuyển này thường được thực hiện với FTP.
Trong IIS, thực thể FTP tồn tại để kiểm soát truy cập trực tuyến đó. Có một tệp nhật ký cho FTP cần được kiểm tra hàng tuần (nếu không phải hàng ngày) để xem ai đang cố xâm nhập vào hệ thống của bạn. Mọi truy cập FTP - thành công hay không thành công - đều được ghi lại trong tệp nhật ký đó.
Điều quan trọng là bạn phải thực hiện các bước để đảm bảo FTP của bạn không bị tin tặc sử dụng sai. Bao gồm các:
* BẮT ĐẦU TIẾP CẬN ANONYMOUS. Đây là khá nhiều bước đầu tiên được thực hiện. Chỉ người dùng được ủy quyền mới có quyền truy cập vào khu vực FTP của bạn. Mặt khác, Lord chỉ biết những tập tin nào sẽ kết thúc trên máy chủ của bạn hoặc những thay đổi nào được thực hiện cho mã hiện tại của bạn.
* Tắt tên tiêu chuẩn. Đó là, đảm bảo không có cách nào mà một người có tên quản trị viên, quản trị viên, người dùng hoặc tên trang web của bạn có thể đăng nhập. Đây là những tên điển hình mà tin tặc sử dụng.
* Chỉ cho phép một tên là tên tiêu chuẩn NON để có quyền truy cập và cung cấp cho nó một mật khẩu bất thường. Theo cách đó, ngay cả khi ai đó đoán được tên, họ có thể không bao giờ đoán được mật khẩu.
* Thay đổi mật khẩu thường xuyên. Không giống như bạn thực sự gõ mật khẩu đó - thông thường bạn có chương trình FTP bạn sử dụng để di chuyển các tệp của mình. Bạn chỉ cần thay đổi nó trong cài đặt của chương trình đó mỗi tháng một lần hoặc lâu hơn. Theo cách đó, ngay cả khi ai đó tìm ra tên, họ không thể tìm ra mật khẩu.
Hãy chắc chắn kiểm tra các tệp nhật ký. Bằng cách đó bạn có thể tìm ra ai đang cố gắng truy cập vào máy chủ của mình và thông báo cho ISP của họ. Nếu ai đó đang tích cực cố gắng hack trang web của bạn, điều quan trọng là khiến họ đóng cửa - vì sự tỉnh táo của bạn và vì sự tỉnh táo của người khác, họ cũng có thể bị quấy rối.
Điều quan trọng cần nhớ là FTP KHÔNG ĐẢM BẢO. Những tên người dùng và mật khẩu được gửi đến và từ máy chủ theo cách không an toàn. Nếu bạn thực sự quan tâm đến bảo mật máy chủ, hãy xem xét việc mua một hệ thống phần mềm FTP an toàn. Nó có thể tốn tiền trước, nhưng nó đảm bảo rằng một hacker không dễ dàng phát hiện ra combo tên người dùng / mật khẩu của bạn và phá hủy toàn bộ trang web của bạn.
Video HướNg DẫN: Cài đặt IIS (Webserver), bảo mật, phân quyền FTP trên Domain windows server 2012 (Có Thể 2024).
Bài ViếT Liên Quan
Video Photoshop cho người chơi
PhotoshopR CS6 có nhiều tính năng tương tự mà bạn sẽ tìm thấy trong một số phần mềm chỉnh sửa video thân thiện với người dùng. Thêm chuyển tiếp giữa các clip hoặc ảnh tĩnh có thể tạo ra sự khác biệt...
Giới thiệu Windows 7
Như bạn có thể đã nghe MicroNhư bạn có thể đã nghe nói Microsoft đang phát hành phiên bản mới của hệ điều hành có tên Windows 7 được phát hành vào tháng 10 năm 2009. Phiên bản Windows này đang được...
Về Tác Giả
Chow Yuan
Báo Chí Tài Năng Trẻ. Chef. NgườI ChịU Trách NhiệM Và XuốNg ĐấT.
Bài ViếT Phổ BiếN
-
-
Tội phạm cổ áo màu hồng
Có Thể 2024
-
Hành vi không thể tha thứ
Có Thể 2024
-
Lịch sự kiện du lịch New England
Có Thể 2024
-
Làm gì với tóc khô
Có Thể 2024
