2016-10-11 分类: 网站建设
网站的安全一直都是一个大问题,国家互联网应急中心的公众号每周都会推送一次周报总结,总结一周时间内木马僵尸程序等被感染的网站和主机,网络安全越来越被重视的今天,如何让你网站更安全则是普遍关注的问题,让你网站不安全的因素到底有哪些呢?
一、空间/服务器
很多网络公司给企业建站的时候都会免费送空间,这样的空间或者服务器价格很低,所以用户觉得占到便宜了,殊不知,这样的空间基本是没有专门的人员去维护的,往往出事的时候也很难找到对应的人去处理,出现漏洞也找不到维护人员去更新。这类的空间安全性一般不高,所欲选择空间的时候还是比较倾向于阿里云。一分钱一分货,虽然阿里云的空间不便宜,但是安全性更重要。
二、网站程序
网站程序存在漏洞,网上随便找的开源代码更为突出,所以即使要找网上的开源程序,也要尽量找一些知名度比较高的CMS系统,例如dedecms,ecshop,zblog等。如果有能力的话自己开发一个网站的后台更好。
三、后台路径和密码
对于网站不是很懂的人,基本上网络公司给后台账号和密码设置成什么样的,他们也不去维护,例如:我之前接触的一个客户,后台是/dede,账号是admin,密码也123456,像这样的后台和弱口令密码是很容易被大家猜到的,一旦网站后台被外人所登录,网站有内容被删除和恶意串改的风险。还是推荐账号密码尽量用大小写字母加数字等多种混合不容易被猜到的。
四、https
之前的网站用的超文本文件传输协议是http,https 则是具有安全性的ssl加密传输协议,不像http协议是明文传输数据,如果不用https攻击者截取了传输的报文,则可以读懂里边的信息,例如账号,密码等也是不安全的,https在2017年的百度烽火算法中也被推荐使用,
五、过滤用户输入内容
网站拥有查找功能,用户会有内容输入,正常的使用时没有问题,但是有些人会利用这个功能进行注入和XSS攻击,这个时候就要对用户输入的内容进行过滤了,提高网站的安全性,查找内容的时候尽量在缓存中查找,不要在数据库中查找,直接碰到数据库,插入恶意JS代码也是不安全的。
网站的安全不仅仅只有这些,还有例如过滤掉不友好的IP,url静态化等都会提高网站的安全性,网站是网络推广的大本营,所以一定要重视网站的安全问题。
分享文章:建立安全网站需考虑的几大因素
文章起源:/news3/47003.html
成都网站建设公司_创新互联,为您提供做网站、域名注册、品牌网站建设、企业建站、标签优化、建站公司
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容