如何有效阻止网站被漏洞扫描

如何有效阻止网站被漏洞扫描

    现在的漏洞扫描软件越来越多,也许你的网站也被盯上了. 如何阻止网站被漏洞扫描呢?

    在前期我们应该安全的部署网站,　首先应该在代码设计开发阶段就考虑安全因素，减少代码中出现漏洞的可能性。其次在部署网站时可以考虑部署入侵防御产品产品，阻止对网站的扫描行为。

   网站上线后多监测网站, 经常看看网站的日志.  如:

   "POST /bbs/reg.asp?action=save HTTP/1.0" "GET /bbs/DV_getcode.asp HTTP/1.1" "post /bbs/reg.asp?action=apply HTTP/1.1" "GET /xiaoliyu.htm HTTP/1.1"  "GET /test.asp HTTP/1.1"   "GET /newfile.asp HTTP/1.1"

   如果有这类日志, 网站就被"GET /newfile.asp HTTP/1.1" 漏洞扫描, 这时候就要对网站进行修改和设置. 以免中招。

   管理员的电脑也要经常更新, 全面检测系统的漏洞, 以免因为管理员帐号被盗。

相关阅读：漏洞扫描结果分为：1推荐2可选3不推荐 　　

1.推荐：表示系统已存在漏洞，需要安装补丁，来进行修复，对于电脑安全十分重要，因此推荐的补丁，应尽快进行安装。 　　

2.可选：表示对于自身电脑的情况进行有选择性的修复，对于这类补丁，大家应在对电脑自身情况有着充分的了解，再来进行选择性的修复。 　　

3.不推荐：表示如果修复这些补丁，会有可能引起系统蓝屏，无法启动等问题，因此对于这些漏洞，建议大家不要修复，以免引起更大的电脑故障。当然这些漏洞往往也是对于电脑没有太大损害的。