网站安全问题其实就是网站的维护,对于这类优化维护的问题,大家当然是不能忽视的,更不需要说是忽略。对于安全来讲,第一莫过于找个好的服务器。(如何下面传来一片嘘声?)听起来是废话。不过实质确是特别要紧,尤其是对买不起服务器,只能买虚拟空间的朋友们,由于即便你的网站再安全,假如你服务器里其它网站非常烂加之服务器权限设置又不怎么样,或者提供了不少给黑客们提权的机会的话,你的站同样非常危险。一般大家所说的旁注,就是如此一个道理。对于真的维护,大家当然先要认识一下漏洞方面的常识,注入漏洞一般是因为对传入的参数过滤不严致使的,黑客们可以通过架构sql语句来查看数据库中管理员帐号之类的,甚至对于mssql之类的数据库,可以实行系统命令,上传文件等等,可谓风险甚大,对于预防此类漏洞,通常主如果过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真的来讲更不是这么简单,不过对于一个安全需要并不高的站来讲已经足够。相对的就有上传漏洞,对于上传漏洞,则更好解决,若是自己编的程序,通常来讲,不会出太大问题,记得要限制文件格式即可。对于市场上的程序大家后面讲。不少站长,开始不会做站,拿到一个免费程序,就直接上传上去就用,这个是非常危险的,譬如黑客们常说,默认帐号名是从来不会过时的漏洞。就是由于安全意识不够,大伙拿到程序,或者自己编程序,假如对安全不是很了解,最好将数据库默认地址改掉,不要用默认帐号,后台地址最好也改掉。对于网站的管理员账号密码当然也是相当要紧的,因此即便你的站被注入了,黑客们拿到了密码也是个密文,需要解密。因为md5是个不可逆的加密算法,因此只能暴力破,就是一个一个试,或者打造一个大的数据库去查上面这个绝不是广告,当时我都用这个,由于它的数据库非常大,因此推荐各位站长保护自己密码的一个好方法,把自己密码先加个密,在放到站里去查询能否破解出来,如果能,最好还是换个复杂点的。对于程序来讲,越是着名的程序,研究他的人越多,譬如当时的动网平台,几乎一直暴漏洞,成了洞网平台了,为何呢?程序写的不好?那为何那样多人用,当然用的是asp是其中一部分缘由(asp确实就其他语言来讲危险不少),更大缘由是他太有名了,研究的人太多了。因此,在这个状况下,最好关注官方补丁,一旦有补丁,就打上,千万不要懒。不然非常快就要遭殃。
标题名字网站安全性对于网站建设优化维护重要程度
