一、數(shù)據(jù)庫安全

目前，對于小型網(wǎng)站來說，最通用的數(shù)據(jù)庫是access，數(shù)據(jù)庫中存在這很多的敏感信息，需要管理員注意的事情，如：后臺密碼、客戶數(shù)據(jù)等sogou競價廣告，而這些會成為不法份子謀取暴利的目標，access后綴為.mdb在瀏覽器是客戶直接被下載的，所以建議管理員對數(shù)據(jù)庫進行一次安全設置，放在數(shù)據(jù)庫被下載sogou競價推廣，引起后臺管理員泄漏，引起網(wǎng)站安全問題。

二、空間安全問題

這個安全問題是最嚴重的一個問題，空間就是各種各樣的網(wǎng)站放在一個服務器中，可想而知，別人網(wǎng)站的安全問題會直接影響到自身網(wǎng)站安全，通過別人網(wǎng)站的漏洞獲取服務器用戶名和密碼，從而感染所有的網(wǎng)站，這是一個非�？膳碌囊蛩兀瑹o法防御，除非自身去管理vps或者獨立服務器，網(wǎng)站管理員需每天查看網(wǎng)站數(shù)據(jù)，及時的發(fā)現(xiàn)并且解決問題。

三、robots設置安全

Robots的設置一般是比較糾結的一個問題，如果設置，就會暴露后臺管理地址，會給網(wǎng)站安全留下隱患，但是有利于搜索引擎的抓取，在這里給網(wǎng)站管理員一些建議，建議后臺不要使用login.asp login.jsp等通用登錄名稱，可以設置復雜一點的文件名稱。同時設置驗證碼機制，防止暴力破jie。

四、后臺弱口令安全

弱口令安全是完全可以防止的，網(wǎng)站管理員為了方便記憶，設置一些簡單的口令，如域名，名字，QQ等，這些信息又是可以從whois中又可以獲取的，被黑的記錄基本上是99%，所以加強后臺口令設置，也是網(wǎng)站安全的一個重要因素。

五、源碼安全

經(jīng)過市場調查，目前市場上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站，從而導致有進45%的網(wǎng)站成為別人的賺錢工具，公開源碼是非常不安全，從中找取漏洞，利用站點進行謀取暴利。

六、iis或者tomcat設置安全

WEB服務器設置安全一直存在互聯(lián)網(wǎng)中,在iis中，在每次更新完成后，盡量設置不可以寫入操作，這樣能有效的防止iis漏洞問題，對于tomcat來說，需要設置tomcat管理密碼，盡量設置復雜，這也是網(wǎng)站管理員需要了解的。

本文由晶體管高頻感應加熱機 http://www.zagpjx.com/portfolio-single.asp?Cpid=45整理，轉載請鏈接方式注明出處！

標簽： 網(wǎng)站安全 Robots 源碼安全 

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。