2016-10-11 分類: 網(wǎng)站建設(shè)
網(wǎng)站的安全一直都是一個大問題,國家互聯(lián)網(wǎng)應(yīng)急中心的公眾號每周都會推送一次周報總結(jié),總結(jié)一周時間內(nèi)木馬僵尸程序等被感染的網(wǎng)站和主機,網(wǎng)絡(luò)安全越來越被重視的今天,如何讓你網(wǎng)站更安全則是普遍關(guān)注的問題,讓你網(wǎng)站不安全的因素到底有哪些呢?
一、空間/服務(wù)器
很多網(wǎng)絡(luò)公司給企業(yè)建站的時候都會免費送空間,這樣的空間或者服務(wù)器價格很低,所以用戶覺得占到便宜了,殊不知,這樣的空間基本是沒有專門的人員去維護的,往往出事的時候也很難找到對應(yīng)的人去處理,出現(xiàn)漏洞也找不到維護人員去更新。這類的空間安全性一般不高,所欲選擇空間的時候還是比較傾向于阿里云。一分錢一分貨,雖然阿里云的空間不便宜,但是安全性更重要。
二、網(wǎng)站程序
網(wǎng)站程序存在漏洞,網(wǎng)上隨便找的開源代碼更為突出,所以即使要找網(wǎng)上的開源程序,也要盡量找一些知名度比較高的CMS系統(tǒng),例如dedecms,ecshop,zblog等。如果有能力的話自己開發(fā)一個網(wǎng)站的后臺更好。
三、后臺路徑和密碼
對于網(wǎng)站不是很懂的人,基本上網(wǎng)絡(luò)公司給后臺賬號和密碼設(shè)置成什么樣的,他們也不去維護,例如:我之前接觸的一個客戶,后臺是/dede,賬號是admin,密碼也123456,像這樣的后臺和弱口令密碼是很容易被大家猜到的,一旦網(wǎng)站后臺被外人所登錄,網(wǎng)站有內(nèi)容被刪除和惡意串改的風(fēng)險。還是推薦賬號密碼盡量用大小寫字母加數(shù)字等多種混合不容易被猜到的。
四、https
之前的網(wǎng)站用的超文本文件傳輸協(xié)議是http,https 則是具有安全性的ssl加密傳輸協(xié)議,不像http協(xié)議是明文傳輸數(shù)據(jù),如果不用https攻擊者截取了傳輸?shù)膱笪模瑒t可以讀懂里邊的信息,例如賬號,密碼等也是不安全的,https在2017年的百度烽火算法中也被推薦使用,
五、過濾用戶輸入內(nèi)容
網(wǎng)站擁有查找功能,用戶會有內(nèi)容輸入,正常的使用時沒有問題,但是有些人會利用這個功能進行注入和XSS攻擊,這個時候就要對用戶輸入的內(nèi)容進行過濾了,提高網(wǎng)站的安全性,查找內(nèi)容的時候盡量在緩存中查找,不要在數(shù)據(jù)庫中查找,直接碰到數(shù)據(jù)庫,插入惡意JS代碼也是不安全的。
網(wǎng)站的安全不僅僅只有這些,還有例如過濾掉不友好的IP,url靜態(tài)化等都會提高網(wǎng)站的安全性,網(wǎng)站是網(wǎng)絡(luò)推廣的大本營,所以一定要重視網(wǎng)站的安全問題。
分享文章:建立安全網(wǎng)站需考慮的幾大因素
文章起源:http://redsoil1982.com.cn/news3/47003.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、域名注冊、品牌網(wǎng)站建設(shè)、企業(yè)建站、標(biāo)簽優(yōu)化、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容