一、源码安全
, e: J' ^# i5 Q B; | 经过市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有进45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。! a! o/ o* j+ w% H1 ]) U
" X s! {: Y% o) o1 i/ K5 D. \
二、数据库安全
% Y2 G6 `1 n6 p- X$ ~
) }5 ]- A( N" e+ ~ 目前,对于小型网站来说,最通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事情,如:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起网站安全问题。
. O( p5 z& h9 p8 z' E4 s) c, L$ F0 _. U* v0 t3 M( ~8 E6 t
三、robots设置安全6 E1 O9 y; N- [- o
\; n% n W4 z: T0 h4 Z Robots的设置一般是比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破jie。
/ T2 L- m/ @4 l5 D' V; G* x7 D6 {$ G, o/ Z, e2 X }4 Y/ S8 x
四、iis或者tomcat设置安全' O6 m0 H6 j& U- o! L( B/ C1 ~ W4 z. Q
% A6 w. T, [+ T- g" ], |# B8 n6 } WEB服务器设置安全一直存在互联网中,在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。
7 ~4 v/ w# n; O0 W9 s; F' U
; {7 _& c3 Z4 p( Z. D2 ]7 a& q 五、后台弱口令安全: f2 p- Z/ Z* P* {; {5 @3 f
1 K0 m/ w4 r0 V* g s/ X5 v
弱口令安全是完全可以防止的,网站管理员为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是可以从whois中又可以获取的,被黑的记录基本上是99%,所以加强后台口令设置,也是网站安全的一个重要因素。
, k7 ^- J. l5 s" I' ?5 J8 L
/ u3 {0 ~4 ]# n1 G! _3 f; \ 六、空间安全问题
1 Z' K! N, Q2 E( I6 p; `1 I. ]( S+ E6 p) l' w! C' o
这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题 会直接影响到自身网站安全,通过别人网站的漏洞 获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。(本文由www.hkswd.com整理提供) |
