网站logo
合肥明日财务管理咨询有限公司 合肥会计记账、合肥注册公司
在线咨询
你所在位置: 首页 > 网络服务 > 网站建设
我要咨询
联系我们

公司地址:合肥市庐阳区六安路9号新白厦商务中心6层

联系电话:180-5519-2008

QQ号:412904735

公司网址:http://www.hfmrjy.cn 

合肥会计代账,合肥注册公司

建立安全网站需考虑的几大因素

    网站的安全一直都是一个大问题,国家互联网应急中心的公众号每周都会推送一次周报总结,总结一周时间内木马僵尸程序等被感染的网站和主机,网络安全越来越被重视的今天,如何让你网站更安全则是普遍关注的问题,让你网站不安全的因素到底有哪些呢?


    一、空间/服务器
    很多网络公司给企业建站的时候都会免费送空间,这样的空间或者服务器价格很低,所以用户觉得占到便宜了,殊不知,这样的空间基本是没有专门的人员去维护的,往往出事的时候也很难找到对应的人去处理,出现漏洞也找不到维护人员去更新。这类的空间安全性一般不高,所欲选择空间的时候明日君还是比较倾向于阿里云。一分钱一分货,虽然阿里云的空间不便宜,但是安全性更重要。
    二、网站程序
    网站程序存在漏洞,网上随便找的开源代码更为突出,所以即使要找网上的开源程序,也要尽量找一些知名度比较高的CMS系统,例如dedecms,ecshop,zblog等。如果有能力的话自己开发一个网站的后台更好。
    三、后台路径和密码
    对于网站不是很懂的人,基本上网络公司给后台账号和密码设置成什么样的,他们也不去维护,例如:我之前接触的一个客户,后台是/dede,账号是admin,密码也123456,像这样的后台和弱口令密码是很容易被大家猜到的,一旦网站后台被外人所登录,网站有内容被删除和恶意串改的风险。明日君还是推荐账号密码尽量用大小写字母加数字等多种混合不容易被猜到的。
    四、https
    之前的网站用的超文本文件传输协议是http,https 则是具有安全性的ssl加密传输协议,不像http协议是明文传输数据,如果不用https攻击者截取了传输的报文,则可以读懂里边的信息,例如账号,密码等也是不安全的,https在2017年的百度烽火算法中也被推荐使用,
五、过滤用户输入内容
    网站拥有查找功能,用户会有内容输入,正常的使用时没有问题,但是有些人会利用这个功能进行注入和XSS攻击,这个时候就要对用户输入的内容进行过滤了,提高网站的安全性,查找内容的时候尽量在缓存中查找,不要在数据库中查找,直接碰到数据库,插入恶意JS代码也是不安全的。     
    网站的安全不仅仅只有这些,还有例如过滤掉不友好的IP,url静态化等都会提高网站的安全性,网站是网络推广的大本营,所以一定要重视网站的安全问题。

分享:
本文标签:

上一篇:建站之初要考虑的用户体验因素

下一篇:为什么要对网站内文页进行优化

欢迎留言咨询,留下宝贵的意见建议!

  • 姓名 Name
  • 电话 Phone
  • 咨询项目 Item
  • 留言 Message
立即咨询 我要留言

如果您对我们的项目感兴趣,请留下您 的信息!

地址 :

合肥市庐阳区六安路9号新白厦商务中心6层

电话 :

180-5519-2008

QQ号 :

412904735

网站 : http://www.hfmrjy.cn

微信咨询

微信咨询

联系我们
网站地图

Copyright © 2019 明日财务 All rights reserved. 版权所有