做到六点 轻轻松松做好网站安全
2021-08-19 来源�http://www.0851360.com/news/265.html
做到六点 轻轻松松做好网站安全
1、源码安�
经过市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有�45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利.
2、数据库安全
目前,对于小型网站来说,较通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事�,�:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目�,access后缀�.mdb在浏览器是客户直接被下载�,所以建议管理员对数据库进行一次安全设�,放在数据库被下载,引起后台管理员泄�,引起网站安全问题.
3、robots设置安全
Robots的设置一般是比较纠结的一个问�,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建�,建议后台不要使用login.asp login.jsp� 通用登录名称,可以设置复杂一点的文件名称.同时设置验证码机�,防止暴力破解.
4、iis或者tomcat设置安全
WEB服务器设置安全一直存在互联网�,在iis�,在每次更新完成后,尽量设置不可以写入操�,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的.
5、后台弱口令安全
弱口令安全是完全可以防止�,网站管理员为了方便记�,设置一些简单的口令,如域�,名字,QQ�,这些信息又是可以从whois中又可以获取�,被黑的记录基本上�99%,所以加强后台口令设�,也是网站安全的一个重要因�.
6、空间安全问�
这个安全问题是较严重的一个问�,空间就是各种各样的网站放在一个服务器�,可想而知,别人网站的安全问� 会直接影响到自身网站安全,通过别人网站的漏� 获取服务器用户名和密�,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问�.