2016-06-07 分類: 網(wǎng)站制作
網(wǎng)站安全問題其實就是網(wǎng)站的維護,對于這些優(yōu)化維護的問題,我們當然是不可以忽略的,更不用說是忽視。對于安全來講,首先莫過于找個好的服務器。(怎么下面?zhèn)鱽硪黄瑖u聲?)聽起來是廢話。不過實際確是特別重要,特別是對買不起服務器,只能買虛擬空間的朋友們,因為即使你的網(wǎng)站再安全,如果你服務器里其它網(wǎng)站很爛加之服務器權限設置又不是很好,或者提供了很多給黑客們提權的機會的話,你的站同樣很危險。通常我們所說的旁注,就是這樣一個道理。
對于真的維護,我們當然先要了解一下漏洞方面的知識,注入漏洞通常是由于對傳入的參數(shù)過濾不嚴導致的,黑客們可以通過構造sql語句來查詢數(shù)據(jù)庫中管理員帳號之類的,甚至對于mssql之類的數(shù)據(jù)庫,可以執(zhí)行系統(tǒng)命令,上傳文件等等,可謂危害甚大,對于防止此類漏洞,一般主要是過濾掉危險的sql代碼如and select之類的,另外常做的是在參數(shù)為數(shù)字時判斷一下isInt?在參數(shù)為字符時過濾掉'即可。當然真正來說也不是這么簡單,不過對于一個安全要求并不高的站來說就夠了。相對的就有上傳漏洞,對于上傳漏洞,則更好解決,如果是自己編的程序,一般來說,不會出太大問題,記得要限制文件格式即可。對于市場上的程序我們后面講。很多站長,開始不會做站,拿到一個免費程序,就直接上傳上去就用,這個是很危險的,比如黑客們常說,默認帳號名是永遠不會過時的漏洞。就是因為安全意識不夠,大家拿到程序,或者自己編程序,如果對安全不是很熟悉,最好將數(shù)據(jù)庫默認地址改掉,不要用默認帳號,后臺地址最好也改掉。
對于網(wǎng)站的管理員賬號密碼當然也是相當重要的,因此即使你的站被注入了,黑客們拿到了密碼也是個密文,需要解密。由于md5是個不可逆的加密算法,因此只能暴力破,就是一個一個試,或者建立一個大的數(shù)據(jù)庫去查上面這個絕不是廣告,當時我都用這個,因為它的數(shù)據(jù)庫很大,因此推薦各位站長保護自己密碼的一個好辦法,把自己密碼先加個密,在放到站里去查看能不能破解出來,要是能,最好還是換個復雜點的。
對于程序來說,越是著名的程序,研究他的人越多,比如當時的動網(wǎng)論壇,幾乎一直暴漏洞,成了洞網(wǎng)論壇了,為什么呢?程序寫的不好?那為什么那么多人用,當然用的是asp是其中一部分原因(asp確實就其他語言來說危險很多),更大原因是他太有名了,研究的人太多了。因此,在這個情況下,最好關注官方補丁,一旦有補丁,就打上,千萬別懶。不然很快就要遭殃。
標題名稱:網(wǎng)站安全性對于網(wǎng)站制作優(yōu)化維護重要性
分享鏈接:http://aaarwkj.com/news/39138.html
網(wǎng)站建設、網(wǎng)絡推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡營銷seo公司;服務項目有網(wǎng)站維護、網(wǎng)站制作等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容