企業(yè)網站日常維護九大安全注意事項

全球每天都有數(shù)萬網站被入侵，而且這個數(shù)字每年都在增加，雖然不能做到99.99%的安全，但要保證站點被入侵后一時間就能恢復，網站安全維護工作尤為重要，服務器安全和網站程序安全。我們該如何維護網站程序安全呢？今天創(chuàng)新互聯(lián)小編給大家總結了九大安全注意事項。（創(chuàng)新互聯(lián)自主研發(fā)的MVC管理平臺網站文件、數(shù)據(jù)庫物理分離、云平臺一鍵生成發(fā)布網站，安全易用，2011年至今尚未出現(xiàn)站點入侵問題）

一、上傳安全處理

一般網站都有后臺，用來更新網站內容，后臺HTML編輯器一般都帶有上傳功能，有的網站還可以單獨上傳文件，凡使用上傳功能的地方，一定要禁止上傳ASP/PHP/JS/NET等可以執(zhí)行類文件。

二、網站后臺管理

網站后臺的用戶和密碼盡量復雜些，如果是多人一起管理后臺，每人使用一個賬號，每個賬號限制相應的功能。如果管理人員離職，及時更換密碼。

三、網站盡量少開放用戶提交數(shù)據(jù)權限

網站因為業(yè)務需要，有留言，評論等功能，盡量讓用戶只能提交一些，簡單數(shù)據(jù)。如文字，圖片。使用簡單的編輯器就好。提交的文字信息替換非法字符，圖片信息規(guī)范圖片類型。

四、關閉FTP

如果網站不是經常需要用到FTP功能，將FTP功能關閉，需要的時候再打開。

五、禁止在網址中輸入非法參數(shù)

禁止訪客在網址輸入非法參數(shù)，在接收過來的參數(shù)，過濾掉非法字符。以免黑客通過網址注入。

六、使用HTTPS訪問安裝SSL證書

1.認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；

2.加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；

3.維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

七、網站地址靜態(tài)化處理

網站頁面生成靜態(tài)HTML頁面或使用偽靜態(tài)。

八、數(shù)據(jù)定期備份

數(shù)據(jù)庫定期備份，網站程序每次修改前進行一次備份。

九、不使用來歷不明的程序

現(xiàn)在網上有很多免費的開源程序，有的程序是被人修改過的，可能留有后門。如果是使用正規(guī)的開源程序，需要及時更新版本。

總結：提升網絡安全水平，需要我們每個人從身邊的點滴小事做起，維護網絡安全人人有責。

標簽：網站日常維護 網站安全事項

網站欄目：企業(yè)網站日常維護九大安全注意事項
網頁URL：http://www.muchs.cn/news47/191447.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供Google、微信公眾號、域名注冊、軟件開發(fā)、全網營銷推廣、微信小程序

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)