国产在线播放成人午夜精品|精品人妻无码视频中文|国产日韩亚洲一区二区|综合国产日韩欧美

如何維護網(wǎng)站程序安全

2018-12-16 19:37:58 來(lái)源: 揚州市新竹網(wǎng)絡(luò )科技有限公司
    網(wǎng)站安全一點(diǎn)也不容忽視,全球每天都有數萬(wàn)網(wǎng)站被入侵,而且每年數量都在增加。網(wǎng)站雖然不能做到100%的安全,但我們可以做到盡量的。保障網(wǎng)站安全份兩部分,服務(wù)器安全和網(wǎng)站程序安全。我們該如何維護網(wǎng)站程序安全呢?
    1、上傳安全處理。
    一般網(wǎng)站都有后臺,用來(lái)更新網(wǎng)站內容,后臺HTML編輯器一般都帶有上傳功能,有的網(wǎng)站還可以單獨上傳文件,凡使用上傳功能的地方,一定要禁止上傳ASP/PHP/JS/NET等可以執行類(lèi)文件。
    2、網(wǎng)站后臺管理
    網(wǎng)站后臺的用戶(hù)和密碼盡量復雜些,如果是多人一起管理后臺,每人使用一個(gè)賬號,每個(gè)賬號限制相應的功能。如果管理人員離職,及時(shí)更換密碼。
    3、網(wǎng)站盡量少開(kāi)放用戶(hù)提交數據權限
    網(wǎng)站因為業(yè)務(wù)需要,有留言,評論等功能,盡量讓用戶(hù)只能提交一些,簡(jiǎn)單數據。如文字,圖片。使用簡(jiǎn)單的編輯器就好。提交的文字信息替換非法字符,圖片信息規范圖片類(lèi)型。
    4、關(guān)閉FTP
    如果網(wǎng)站不是經(jīng)常需要用到FTP功能,將FTP功能關(guān)閉,需要的時(shí)候再打開(kāi)。
    5、禁止在網(wǎng)址中輸入非法參數
    禁止訪(fǎng)客在網(wǎng)址輸入非法參數,在接收過(guò)來(lái)的參數,過(guò)濾掉非法字符。以免黑客通過(guò)網(wǎng)址注入。
    6、使用HTTPS訪(fǎng)問(wèn)
    安裝SSL證書(shū),1)認證用戶(hù)和服務(wù)器,確保數據發(fā)送到正確的客戶(hù)機和服務(wù)器;2)加密數據以防止數據中途被竊取;3)維護數據的完整性,確保數據在傳輸過(guò)程中不被改變。
    7、網(wǎng)站地址靜態(tài)化處理
    網(wǎng)站頁(yè)面生成靜態(tài)HTML頁(yè)面或使用偽靜態(tài)。
    8、數據定期備份
    數據庫定期備份,網(wǎng)站程序每次修改前進(jìn)行一次備份。
    9、不使用來(lái)歷不明的程序
    現在網(wǎng)上有很多免費的開(kāi)源程序,有的程序是被人修改過(guò)的,可能留有后門(mén)。如果是使用正規的開(kāi)源程序,需要及時(shí)更新版本。
 
本站文章均為新竹網(wǎng)站建設摘自權威資料,書(shū)籍,或網(wǎng)絡(luò )原創(chuàng )文章,如有版權糾紛或者違規問(wèn)題,請即刻聯(lián)系我們刪除,我們歡迎您分享,引用和轉載,我們謝絕直接復制和抄襲!感謝...
我們猜你喜歡
国产在线播放成人午夜精品|精品人妻无码视频中文|国产日韩亚洲一区二区|综合国产日韩欧美