源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 583|回复: 0
打印 上一主题 下一主题

[交流] 网站优化重要,安全措施也挺重要的

[复制链接]

170

主题

137

帖子

3

金币

初级会员

Rank: 1

积分
103
QQ
跳转到指定楼层
1#
发表于 2014-1-14 13:29:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网站优化重要,安全措施也挺重要的





安全措施一:选择正规的主机商


一般情况下,只要我们的网站程序没被发现的什么漏洞,被入侵的原因多半是旁注。因为你所使用的虚拟主机上不止你一个网站,有些主机商一个服务器上放上百个站都不足为奇,如果这样的话我们的安全就会大打折扣。


如果heike想入侵我们的站,只需入侵同服务器上的站,一个服务器上那么多站不可能确保全没漏洞。只要成功得到webshell,那么heike可以经过提权从而得到服务器的权限,有了服务器的权限别说修改页面,就是格式化硬盘都是很简单的事情。还有的垃圾主机商,只为赚钱服务器不采取安全措施,导致heike仅仅使用webshell就能访问服务器上的绝大多数文件。有的heike则通过,入侵与你网站所处的服务器同IP段的服务器,然后在通过某种技术手段即可入侵你所处的服务器,这样也能对你的网站造成危害。


我们不能贪图便宜去选择,一些垃圾空间商这样我们会极不安全,一般选择主机商只需选择一个正规的这些安全隐患就基本解决了。


赛飞网 赛飞网站设计 赛飞网站制作 赛飞网站建设


安全措施二:不要使用弱口令


顾名思义,弱口令就是非常简单的密码。很多站长都为了省事,密码非常简单比如自己的生日、QQ号、手机号等等,更有甚者直接使用默认的帐号密码。这种属于弱口令,也是最低级的错误,但是恰恰是很多站长最容易犯的一个错误。如果你使用这么简单的密码,那么不管你的程序、服务器多么的安全,都是白搭。


如果有技术的话,建议你修改默认一下默认的数据库地址和后台地址,这样的话安全性将大大提升。


安全措施三:确保网站程序的安全


如果你使用一些CMS、论坛、博客等开源程序,那么你的网站也会存在安全隐患。因为这些程序都是开源的,heike只需分析源代码,即可挖掘出漏洞。还有一些网站程序的众多漏洞,早已被公之于众,甚至存在注入漏洞,那么入侵你就是小菜一碟。


我们要做的就是及时更新最新的补丁程序,尽量使用一些比较权威专业的程序。一般这些程序都由一些公司或者团队来开发,有大量的技术人员,技术上相对于个人开发的程序有保障。如果你有能力自行开发或者有专门的团队,那么就要比使用一些开源程序,因为你的源代码没人知道,想挖掘漏洞很难。  


安全措施四:确保域名及空间的安全


如果heike无法直接取得网站的权限,那么heike们就将使用他们擅长的社会工程学了,具体社会工程学是什么去查询相关资料即可。我简单举个例子你就明白了,heike通过某种途径得到你的联系方式,然后通过一点点的渗透(如:搜索引擎搜索你的信息、QQ个人资料、域名whois信息、社交网站的真是个人信息等等)就会慢慢得到你的大量信息,甚至你的个人住址都会被知道。你只需要知道一点社会工程学非常恐怖,在互联网上不要随意公开个人重要的私人信息。 本文由一体化LED天花灯http://www.rdsled.com/Products-list.asp?ClaID=166整理发布,请勿转载,转载请注明!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 04:38 , Processed in 0.150197 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明