关于网站安全需要考虑的几大因素

京坤 2018-03-31 294人围观 ,发现1个评论 网站安全

  关于安全网站需要考虑的几大因素,网站的安全一直都是一个大问题,网络安全越来越被重视的今天,如何让你网站更安全则是普遍关注的问题,让你网站不安全的因素到底有哪些呢?

网站安全.jpg

  一、空间/服务器

  很多网络公司给企业建站的时候都会免费送空间,这样的空间或者服务器价格很低,所以用户觉得占到便宜了,殊不知,这样的空间基本是没有专门的人员去维护的,往往出事的时候也很难找到对应的人去处理,出现漏洞也找不到维护人员去更新。这类的空间安全性一般不高,所欲选择空间的时候凯鸿君还是比较倾向于阿里云。一分钱一分货,虽然阿里云的空间不便宜,但是安全性更重要。

  二、网站程序

  网站程序存在漏洞,网上随便找的开源代码更为突出,所以即使要找网上的开源程序,也要尽量找一些知名度比较高的CMS系统,例如dedecms,ecshop,zblog等。如果有能力的话自己开发一个网站的后台更好。

  三、后台路径和密码

  对于网站不是很懂的人,基本上网络公司给后台账号和密码设置成什么样的,他们也不去维护,例如:我之前接触的一个客户,后台是/dede,账号是admin,密码也123456,像这样的后台和弱口令密码是很容易被大家猜到的,一旦网站后台被外人所登录,网站有内容被删除和恶意串改的风险。凯鸿君还是推荐账号密码尽量用大小写字母加数字等多种混合不容易被猜到的。

  四、https

  之前的网站用的超文本文件传输协议是http,https 则是具有安全性的ssl加密传输协议,不像http协议是明文传输数据,如果不用https攻击者截取了传输的报文,则可以读懂里边的信息,例如账号,密码等也是不安全的,https在2017年的百度烽火算法中也被推荐使用,

  五、过滤用户输入内容

  网站拥有查找功能,用户会有内容输入,正常的使用时没有问题,但是有些人会利用这个功能进行注入和XSS攻击,这个时候就要对用户输入的内容进行过滤了,提高网站的安全性,查找内容的时候尽量在缓存中查找,不要在数据库中查找,直接碰到数据库,插入恶意JS代码也是不安全的。

  网站的安全不仅仅只有这些,还有例如过滤掉不友好的IP,url静态化等都会提高网站的安全性,网站是网络推广的大本营,所以一定要重视网站的安全问题。


谢谢打赏
支付宝 支付宝
微信 微信
已有1条评论
  • 2018-03-31 10:07:23

    网站安全是每个站长都应该了解的一向,只有网站安全才能进行下一项,做SEO,做推广。
    当然了公司里面有技术,可以技术解决,但大多数还是要自己多多少少懂一点。
    实在不行,就去某宝找人解决也可以。

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP