注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

深圳外贸网站建设

外贸网站制作|外贸网站设计|英文网站建设|做网站|外贸网站建设公司|深圳网络公司

 
 
 

日志

 
 
关于我

专业提供网站策划、外贸网站建设、营销型网站建设、企业网站制作、品牌网站设计、高端网页设计、域名注册、虚拟主机、企业邮局、网站改版、网站优化及网站维护等服务。详情咨询: (0)13410510813 QQ:714484075

网易考拉推荐

深圳网站制作公司浅谈使用建站程序建站中容易出现的安全问题及解决办法  

2012-11-21 10:03:45|  分类: 网站建设知识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  从有了互联网,网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失不能访问、危害用户安全等等问题。而一个安全的网站就是从我们身边点点滴滴的小细节做起。下面深圳网站设计公司就给大家在五个防范黑客入侵的安全提示,希望对大家有帮助。

 1、修改后台管理url
  使用建站系统构建网站的站点还容易出现一个问题,那就是后台管理url地址很多都是使用默认的相同地址。例如织梦的后台管理地址是http://www.XXX.com/dede那么作为一个黑客只要我掌握了你的后台url地址就可以对你的站点进行攻击。那么有什么应对方法呢?方法也很简单,我们只要改变这一个后台地址的文件夹就可以改变后台的url地址。同时我们需要注意的是我们需要使用robots文件屏蔽该后台地址,让搜索引擎无法抓取收录。

 2、修改站点的默认管理员账户
  现今的网站安全问题中一个最普遍的问题就是管理员账号很多站长都是直接使用默认账号。我们知道一些主流的建站系统如织梦、wordpress等等都会使用“admin”的默认管理员账户。而很多站长并没有注意这一细节,管理员账号直接使用默认的用户名。当一个黑客了解到你的建站程序并知道了你的默认管理员账户,那么他第一件可以做的使用就是使用暴力破解工具来破解你的这一个管理员账户的密码。那么我们如何处理这一问题呢?最简单的方式就是修改这一个账号,修改为更为复杂的账户。还有就是我们可以使用一些插件,限制用户输入错误密码的次数,当用户输入一定次数的错误密码后,系统就锁定改账户,并需要在一段时间后才能继续输入密码。

 3、上传文件
  如果你允许你的用户上传文件到你的站点上,那么你的站点就存在着一定的危险,因为上传文件可以能是一个后门,一个恶意软件或者是一个机器人脚本等等。这些都可能给站点带来不小的危害。那么对于这个问题我们要如何防范呢?首先如果真的没有必要,笔者不建议你开放站点的上传功能,其次如果一定要开放,你就需要对用户上传的文件类型做出限制,过滤用户的文件类型。

 4、权限的设定
  很多情况下站点的文件权限没设置正确也是把站点至于风险境地的主要原因。就以站点的htaccess文件为例,我们知道该文件可以用来对站点进行成定向等操作。如果黑客获得了该文件的修改权限,那么他就可以通过编辑该文件将你的域名跳转到一个他的恶意域名了。那么我们该如何防范呢?最简单的方法就是通过修改权限。例如我们给目录755权限,给文件644权限,给htaccess444权限。

 5、评论
  不管你相信与否,评论可能成为一个影响站点安全的大问题。最常见的通过评论攻击的方式就是使用跨站脚本。一个被攻击者在链接中插入恶意代码,看起来好像可信赖的源的安全漏洞。当点击此链接时,嵌入的程序接收用户的Web请求,进而在用户的计算机上执行恶意代码,典型地,允许攻击者盗取用户的信息。这是一个很棘手的站点安全问题,但也有几件事情你可以做,用来帮助防止跨站点脚本发生在您的评论中。你可以使用评论审核,或者是在评论页面上过滤script来防止这一类的攻击。

 当然站点的安全问题细节远远不只是这五点,但是笔者想通过这五点问题再次告诫各位站长往往站点的安全问题都是出自一些细节问题,只有处理好这些细节才能给我们的站点一个更加安全的成长环境。

   深圳飞翔网络是一家专注于网站策划及网络营销的深圳网络公司,专业提供营销型网站建设企业网站制作、品牌网站设计、高端网页设计、深圳网页制作、深圳网站开发、网站维护等一站式解决方案。了解更多详情请咨询:0755-28890626  专业源于专注!

  评论这张
 
阅读(149)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017