建立安全網(wǎng)站需考慮的幾大因素

網(wǎng)站的安全一直都是一個(gè)大問題，國家互聯(lián)網(wǎng)應(yīng)急中心的公眾號(hào)每周都會(huì)推送一次周報(bào)總結(jié)，總結(jié)一周時(shí)間內(nèi)木馬僵尸程序等被感染的網(wǎng)站和主機(jī)，網(wǎng)絡(luò)安全越來越被重視的今天，如何讓你網(wǎng)站更安全則是普遍關(guān)注的問題，讓你網(wǎng)站不安全的因素到底有哪些呢？

一、空間/服務(wù)器
很多網(wǎng)絡(luò)公司給企業(yè)建站的時(shí)候都會(huì)免費(fèi)送空間，這樣的空間或者服務(wù)器價(jià)格很低，所以用戶覺得占到便宜了，殊不知，這樣的空間基本是沒有專門的人員去維護(hù)的，往往出事的時(shí)候也很難找到對(duì)應(yīng)的人去處理，出現(xiàn)漏洞也找不到維護(hù)人員去更新。這類的空間安全性一般不高，所欲選擇空間的時(shí)候還是比較傾向于阿里云。一分錢一分貨，雖然阿里云的空間不便宜，但是安全性更重要。
二、網(wǎng)站程序
網(wǎng)站程序存在漏洞，網(wǎng)上隨便找的開源代碼更為突出，所以即使要找網(wǎng)上的開源程序，也要盡量找一些知名度比較高的CMS系統(tǒng)，例如dedecms，ecshop，zblog等。如果有能力的話自己開發(fā)一個(gè)網(wǎng)站的后臺(tái)更好。
三、后臺(tái)路徑和密碼
對(duì)于網(wǎng)站不是很懂的人，基本上網(wǎng)絡(luò)公司給后臺(tái)賬號(hào)和密碼設(shè)置成什么樣的，他們也不去維護(hù)，例如：我之前接觸的一個(gè)客戶，后臺(tái)是/dede，賬號(hào)是admin，密碼也123456，像這樣的后臺(tái)和弱口令密碼是很容易被大家猜到的，一旦網(wǎng)站后臺(tái)被外人所登錄，網(wǎng)站有內(nèi)容被刪除和惡意串改的風(fēng)險(xiǎn)。還是推薦賬號(hào)密碼盡量用大小寫字母加數(shù)字等多種混合不容易被猜到的。
四、https
之前的網(wǎng)站用的超文本文件傳輸協(xié)議是http，https 則是具有安全性的ssl加密傳輸協(xié)議，不像http協(xié)議是明文傳輸數(shù)據(jù)，如果不用https攻擊者截取了傳輸?shù)膱?bào)文，則可以讀懂里邊的信息，例如賬號(hào)，密碼等也是不安全的，https在2017年的百度烽火算法中也被推薦使用，
五、過濾用戶輸入內(nèi)容
網(wǎng)站擁有查找功能，用戶會(huì)有內(nèi)容輸入，正常的使用時(shí)沒有問題，但是有些人會(huì)利用這個(gè)功能進(jìn)行注入和XSS攻擊，這個(gè)時(shí)候就要對(duì)用戶輸入的內(nèi)容進(jìn)行過濾了，提高網(wǎng)站的安全性，查找內(nèi)容的時(shí)候盡量在緩存中查找，不要在數(shù)據(jù)庫中查找，直接碰到數(shù)據(jù)庫，插入惡意JS代碼也是不安全的。
網(wǎng)站的安全不僅僅只有這些，還有例如過濾掉不友好的IP，url靜態(tài)化等都會(huì)提高網(wǎng)站的安全性，網(wǎng)站是網(wǎng)絡(luò)推廣的大本營，所以一定要重視網(wǎng)站的安全問題。

網(wǎng)站名稱：建立安全網(wǎng)站需考慮的幾大因素
URL標(biāo)題：http://www.muchs.cn/news/47003.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、微信小程序、動(dòng)態(tài)網(wǎng)站、網(wǎng)站改版、做網(wǎng)站、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)