前不久在我的個人電腦中的網站資料夾發現一個檔案,檔名是「alert.txt」,內容是這樣:
There are some secure problems in you system, please fix it.
ZwelL
顯然電腦遭入侵,不過這是我的個人電腦,所以沒有重要資料是無所謂。因為個人電腦是灌Windows XP,這款作業系統漏洞本來就很多,被入侵是很正常的。雖然不在公共區域網路之下,但每台電腦包括我使用的都有Domain Name,所以很容易連進來。
不過我架Server的主機是Windows 2003,安全性就很高了。包括使用SQL Server 2005,加強安全性等級。畢竟我的網站擁有「會員資料」,我本身就有責任與義務保護資料的安全性,避免資料外洩。所以主機的安全性我24小時監控,最主要是保護所有人的資料。
未來我預計將所有會員登入改為SSL連線機制,如現在大型網站會員登入一樣,加強安全性。另外在SQL Server中,儲存加密會員資料,防止資料外洩。
沒有留言:
張貼留言
若有任何建議歡迎留言詢問