使用建站程式建站中容易出現的安全問題及解決辦法

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

網站的安全一直是網站運營中一個亙古不變的話題，只要網路存在的一天就會不可避免的會出現安全威脅。 網站的安全也與網站的存活息息相關。 網站被駭客攻擊，小則可能出現網站被掛黑鏈、頁面被篡改，大則導致網站資料丟失不能訪問、危害使用者安全等等問題。 而一個安全的網站就是從我們身邊點點滴滴的小細節做起。 下面本文中就給大家在五個防範駭客入侵的安全提示，希望對大家有説明。

1、修改網站的預設管理者帳戶

現今的網站安全問題中一個最普遍的問題就是管理員帳號很多站長都是直接使用預設帳號。 我們知道一些主流的建站系統如織夢、wordpress等等都會使用「admin」的預設管理者帳戶。 而很多站長並沒有注意這一細節，管理員帳號直接使用預設的使用者名。 當一個駭客瞭解到你的建站程式並知道了你的預設管理者帳戶，那麼他第一件可以做的使用就是使用暴力破解工具來破解你的這一個管理員帳戶的密碼。 那麼我們如何處理這一問題呢?最簡單的方式就是修改這一個帳號，修改為更為複雜的帳戶。 還有就是我們可以使用一些外掛程式，限制使用者輸入錯誤密碼的次數，當使用者輸入一定次數的錯誤密碼後，系統就鎖定改帳戶，並需要在一段時間後才能繼續輸入密碼。

2：修改後臺管理url

使用建站系統構建網站的網站還容易出現一個問題，那就是後臺管理url位址很多都是使用預設的相同位址。 例如織夢的後臺管理位址是HTTP://www.XXX.com/dede 那麼作為一個駭客只要我掌握了你的後臺url位址就可以對你的網站進行攻擊。 那麼有什麼應對方法呢?方法也很簡單，我們只要改變這一個後臺位址的資料夾就可以改變後臺的url位址。 同時我們需要注意的是我們需要使用robots檔案檢測該後臺位址，讓搜尋引擎無法抓取收錄。

3：許可權的設定

很多情況下網站的檔許可權沒設置正確也是把網站至於風險境地的主要原因。 就以網站的htaccess檔為例，我們知道該檔可以用來對網站進行成定向等操作。 如果駭客獲得了該檔的修改許可權，那麼他就可以通過編輯該檔將你的功能變數名稱跳轉到一個他的惡意功能變數名稱了。 那麼我們該如何防範呢?最簡單的方法就是通過修改許可權。 例如我們給目錄755許可權，給檔644許可權，給htaccess444許可權。

4：評論

不管你相信與否，評論可能成為一個影響網站安全的大問題。 最常見的通過評論攻擊的方式就是使用跨站腳本。 一個被攻擊者在連結中插入惡意程式碼，看起來好像可信賴的源的安全性漏洞。 當點擊此連結時，嵌入的程式接收使用者的Web請求，進而在使用者的電腦上執行惡意程式碼，典型地，允許攻擊者盜取使用者的資訊。 這是一個很棘手的網站安全問題，但也有幾件事情你可以做，用來説明防止跨網站腳本發生在您的評論中。 你可以使用評論審核，或者是在評論頁面上過濾script來防止這一類的攻擊。

5：上傳檔

如果你允許你的使用者上傳檔到你的網站上，那麼你的網站就存在著一定的危險，因為上傳檔可以能是一個後門，一個惡意軟體或者是一個機器人腳本等等。 這些都可能給網站帶來不小的危害。 那麼對於這個問題我們要如何防範呢?首先如果真的沒有必要，筆者不建議你開放網站的上傳功能，其次如果一定要開放，你就需要對使用者上傳的檔案類型做出限制，過濾使用者的檔案類型。

當然網站的安全問題細節遠遠不只是這五點，但是筆者想通過這五點問題再次告誡各位站長往往網站的安全問題都是出自一些細節問題，只有處理好這些細節才能給我們的網站一個更加安全的成長環境。 本文由健康之路視頻HTTP://www.kmjmwj.com/ 原創，轉載請保留出處。