上海市九杜路349号立同商务大厦417/418/419室
021-39517056
你可以了解最新的互联网资讯,了解最新的互联网产品
担路新闻资讯中心

可以快速制作PC网站,手机网站,微信小程序,微场景,网页视频等

可以高度自定义的游戏引擎,用户可以快速制作出集游戏与营销于一体的营销游戏

垂直行业的O2O电商等用户交互功能的电商开发平台,拥有覆盖全行业的解决方案

网站建设要做的安全工作
2018-12-19

       1、使用开源系统建站的,安全措施一定要做足。现在市场上有许许多多的开源建站系统,包括CMS(内容管理系统)、SNS(社交网络系统)、网店系 统、企业建站系统等,这些开源的项目虽然都是免费提供给广大用户使用,但是开源系统并不是**安全,特别是有不少的CMS往往都是有被爆出漏洞,菜鸟黑客 利用很简单的方法即可完成入侵。所以,使用开源建站系统的站长朋友们必须关注系统的漏洞问题,关注开源系统的升级和补丁,及时把漏洞补上。此外,有个很重 要的需要注意的是,使用的开源建站系统要选择那些有一定实力和品牌的团队开发的,在淘宝上购买的不少开源网站代码往往没有经过长期的测试、维护和升级,很 容易就会出现安全漏洞,甚至***在代码中嵌入恶意和后门代码来盗取网站的数据。

  2、网站的账号信息不能掉以轻心。现在很多网站,不管是会员中心的用户登录还是管理员的账号登录,往往都没有做好账号的安全。比如,很多网站的 会员注册,连账号和密码的位数都没有进行校验,验证码这种基本的防重复注册的措施都没有做,这种账号很容易就可以被破解出来,而且随便写个注册程序就可以 大批量注册用户,网站没有任何的安全性可言。还有,比较重要的网站后台登录入口,建议不能把链接暴露在互联网当中,不要在网站的相关页面上放置管理后台的 链接,同时要放置搜索引擎的爬虫抓取到后台管理的登录链接(可采用robots文件进行设置)。还有个比较重要的事项,也是很多网站现在都没有做到的地 方,就是在网站的登录入口,用户名和密码都是用明文传输,这种简单的http传输很容易被截取,所以有条件的网站可以在账号的登录入口使用https进行 加密。

  3、网站相关文件上传要谨慎。网站建立完以后,我们后期往往也会不停地维护,有的站长朋友会通过ftp或ssh等工具连接到网站服务器的文件目 录,把修改后的源码文件进行上传。这里,网站的相关文件上传也是很容易出现问题的地方,有一些程序员在修改代码的时候,往往会新增一些新的文件,*容易出 现问题的就是js文件。因为js文件一旦嵌入到网页中就会直接允许,如果这些js没有经过认真检查,可能当中会包含一些危险的代码,比如在网页允许js的 时候,把服务器上的信息删除或者数据传输到远程主机,这就会给网站带来巨大的损失。所以,在进行网站相关文件的上传时,一定要事先检查文件的安全性,对类 似js、可执行文件exe、可执行脚本.sh等必须加以检查,防止恶意文件上传到网站的服务器目录。

暂无评论!
我要评论 只有购买过该商品的用户才能评论。

加载中
免费注册云账号并登录进行体验

您也可以在线提交合作申请

客服人员会在24小时内联系您
服务热线:021-39517056

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述

描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述描述