做到六點 輕輕鬆松做好網站安全

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

一、源碼安全

經過市場調查，目前市場上有50%的網站使用的都是互聯網公開模版網站，從而導致有進45%的網站成為別人的賺錢工具，公開源碼是非常不安全，從中找取漏洞，利用網站進行謀取暴利。

二、資料庫安全

目前，對於小型網站來說，最通用的資料庫是access，資料庫中存在這很多的敏感資訊，需要管理員注意的事情，如：後臺密碼、客戶資料等，而這些會成為不法份子謀取暴利的目標， access尾碼為.mdb在瀏覽器是客戶直接被下載的，所以建議管理員對資料庫進行一次安全設置，放在資料庫被下載，引起後臺管理員洩漏，引起網站安全問題。

三、robots設置安全

Robots的設置一般是比較糾結的一個問題，如果設置，就會暴露後臺管理位址，會給網站安全留下隱患，但是有利於搜尋引擎的抓取，在這裡給網站管理員一些建議，建議後臺不要使用login.asp login.jsp等 通用登錄名稱， 可以設置複雜一點的檔案名稱。 同時設置驗證碼機制，防止暴力破解。

四、iis或者tomcat設置安全

WEB伺服器設置安全一直存在互聯網中,在iis中，在每次更新完成後，儘量設置不可以寫入操作，這樣能有效的防止iis漏洞問題，對於tomcat來說，需要設置tomcat管理密碼，儘量設置複雜，這也是網站管理員需要瞭解的。

五、後臺弱口令安全

弱口令安全是完全可以防止的，網站管理員為了方便記憶，設置一些簡單的口令，如功能變數名稱，名字，QQ等，這些資訊又是可以從Whois中又可以獲取的，被黑的記錄基本上是99%，所以加強後臺口令設置，也是網站安全的一個重要因素。

六、空間安全問題

這個安全問題是最嚴重的一個問題，空間就是各種各樣的網站放在一個伺服器中，可想而知，別人網站的安全問題 會直接影響到自身網站安全，通過別人網站的漏洞 獲取伺服器使用者名和密碼，從而感染所有的網站，這是一個非常可怕的因素，無法防禦 ，除非自身去管理vps或者獨立伺服器，網站管理員需每天查看網站資料，及時的發現並且解決問題。

文章由：領維專業網站維護：HTTP://www.hnlingwei.com站長原創，轉載是一種美德