如何維護(hù)網(wǎng)站程序安全

2018-12-16 19:37:58 來源：揚(yáng)州市新竹網(wǎng)絡(luò)科技有限公司

網(wǎng)站安全一點(diǎn)也不容忽視，全球每天都有數(shù)萬網(wǎng)站被入侵，而且每年數(shù)量都在增加。網(wǎng)站雖然不能做到100%的安全，但我們可以做到盡量的。保障網(wǎng)站安全份兩部分，服務(wù)器安全和網(wǎng)站程序安全。我們該如何維護(hù)網(wǎng)站程序安全呢?
1、上傳安全處理。
一般網(wǎng)站都有后臺，用來更新網(wǎng)站內(nèi)容，后臺HTML編輯器一般都帶有上傳功能，有的網(wǎng)站還可以單獨(dú)上傳文件，凡使用上傳功能的地方，一定要禁止上傳ASP/PHP/JS/NET等可以執(zhí)行類文件。
2、網(wǎng)站后臺管理
網(wǎng)站后臺的用戶和密碼盡量復(fù)雜些，如果是多人一起管理后臺，每人使用一個(gè)賬號，每個(gè)賬號限制相應(yīng)的功能。如果管理人員離職，及時(shí)更換密碼。
3、網(wǎng)站盡量少開放用戶提交數(shù)據(jù)權(quán)限
網(wǎng)站因?yàn)闃I(yè)務(wù)需要，有留言，評論等功能，盡量讓用戶只能提交一些，簡單數(shù)據(jù)。如文字，圖片。使用簡單的編輯器就好。提交的文字信息替換非法字符，圖片信息規(guī)范圖片類型。
4、關(guān)閉FTP
如果網(wǎng)站不是經(jīng)常需要用到FTP功能，將FTP功能關(guān)閉，需要的時(shí)候再打開。
5、禁止在網(wǎng)址中輸入非法參數(shù)
禁止訪客在網(wǎng)址輸入非法參數(shù)，在接收過來的參數(shù)，過濾掉非法字符。以免黑客通過網(wǎng)址注入。
6、使用HTTPS訪問
安裝SSL證書，1)認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。
7、網(wǎng)站地址靜態(tài)化處理
網(wǎng)站頁面生成靜態(tài)HTML頁面或使用偽靜態(tài)。
8、數(shù)據(jù)定期備份
數(shù)據(jù)庫定期備份，網(wǎng)站程序每次修改前進(jìn)行一次備份。
9、不使用來歷不明的程序
現(xiàn)在網(wǎng)上有很多免費(fèi)的開源程序，有的程序是被人修改過的，可能留有后門。如果是使用正規(guī)的開源程序，需要及時(shí)更新版本。

本站文章均為新竹網(wǎng)站建設(shè)摘自權(quán)威資料，書籍，或網(wǎng)絡(luò)原創(chuàng)文章，如有版權(quán)糾紛或者違規(guī)問題，請即刻聯(lián)系我們刪除，我們歡迎您分享，引用和轉(zhuǎn)載，我們謝絕直接復(fù)制和抄襲！感謝...

返回首頁上一篇：網(wǎng)站建設(shè)前期需要做好那些準(zhǔn)備下一篇：網(wǎng)絡(luò)推廣新時(shí)代