上传图片防止黑客攻击（被攻击图片）

如何防止网站被黑客攻击？

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是五点网站安全措施防止网站被黑客攻击。

1.空间的安全性

一个网站空间的好坏是一个网站能否运行正常的基础，所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。

2.网站程序编写及数据库应用

黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候，一定要采用W3C标准的网站制作方式制作网站。还有一般网站在建设当中都会预留一些端口为以后在建设，然后这种端口往往会被利用，所以在预留端口时要将程序暂时封锁起来。以及网站程序文件要设定必要的权限，如写入权限等。

3.登录页面需加密

有的网站需要注册登录，在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料，正确的做法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。

4.必须连接安全有保障的网络

我们在连接网络的时候最好要确保这个网络是安全的，而不是那种未知网络，因为。如果在连接到一个安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。反正在使用安全代理后，就能够依靠一个有安全保障的网络代理来实现安全资源的连接。

5.使用强健的、跨平台的兼容性加密

时代在进步，网络技术也在不断的更新换代，之前的SSL技术早已经成为Web网站加密的过去式，取而代之的是TLS(传输层安全)。相对于一个网站后端的管理来说，我们常常使用的微软的Windows远程桌面等较弱的加密工具也早就满足网站安全的需要，这是换个方式我们可以考虑使用HSS这类跨平台的强加密方案，这种方式具有更大的优越性。

作为一个网站的建设者，在网站建设过程当中对以上的问题都要到，还有就是网络技术在不断的更新，需要网站安全员不断的学习与进步从而来解决网站所面临各种安全问

如何防止上传特定图片导致的入侵?

iis当年的一个漏洞,在win2000(大概)下任何类似xxx.asp的文件夹下的文件均可被当作asp文件运行。具体的记不太清了,大概就是这样:某些网页程序会生成以注册用户名为名的文件夹,并把许多与该用户相关的文件放在此文件夹下。所以,注册一个名为xxx.asp的用户,然后把网页木马改为图片格式作为头像或空间背景上传,找到上传路径,访问一下就可以得到一个webshell了

求采纳

网站被黑客攻击怎么办呀？我是一个php网站，我的upload文件夹下被黑客上传了无数个相同的gif

1：一个用户上传图片次数有限

2：限制上传图片的间隔时间

3：上传图片的时候多传递个hash值，每次都不一样，判断是否是系统分配的hash值

网站目录里面的文本夹权限怎么设置？

iis里面有权限可以设置的。

然后web里面过滤文件的类型。

用户权限要做好。

电脑系统里 设置好用户权限。

防止黑客攻击的方法有哪些？

从技术上对付黑客攻击，主要采用下列方法：

（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

黑客是怎么利用上传功能的？？

做网站程序的时候最好最可能少的出现漏洞，这对个人能力的要求比较高。其次还有别的解决方法。

现在比较好点的虚拟主机都有空间管理。这个得需要虚拟主机提供商提供这个功能。

1.你可以设置空间里指定的目录取消ASP/PHP/CGI/ASP.Net权限。(对安全要重要意义，例如防止黑客上传ASP木马到图片或头像目录去运行)

2.设置写入权限设置：允许关闭写入权限，锁定虚拟主机。对安全有重要意义，例如可以将ACCESS放在db目录，而将web目录的写入关闭，

令到ASP木马根本无法上传，这样比关闭FSO更安全。

请注意，关闭写入权限的同时会令到FTP的上传功能同时关闭。

子目录绑定了域名的网站同时会被锁定

3.关闭Scripting.FileSystemObject/Adodb.Stream对象，

可以用关闭对象的形式锁定虚拟主机，这项功能对安全有重要意义，

您可以在无需修改数据库目录，无需关闭写入权限的权限的情况下来保护您的宝贵资料，

使用此功能后，就算您的网站存在ASP木马，黑客也无从下手破坏网站数据。

注意，如果存在子目录绑定的网站，也一起受影响。