網(wǎng)站建立之后會(huì)產(chǎn)生許許多多的問題,不可能一勞永逸,而其中網(wǎng)站的安全問題頻繁地出現(xiàn),特別是我們經(jīng)??吹絿鴥?nèi)外某某某大小網(wǎng)站被入侵、首頁被篡改或者網(wǎng)站被攻擊導(dǎo)致好幾個(gè)小時(shí)不能正常訪問。那么有哪些安全問題不得不注意?
網(wǎng)站建立之后會(huì)產(chǎn)生許許多多的問題,不可能一勞永逸,而其中網(wǎng)站的安全問題頻繁地出現(xiàn),特別是我們經(jīng)??吹絿鴥?nèi)外某某某大小網(wǎng)站被入侵、首頁被篡改或者網(wǎng)站被攻擊導(dǎo)致好幾個(gè)小時(shí)不能正常訪問。那么有哪些安全問題不得不注意?
第三、網(wǎng)站相關(guān)文件上傳要謹(jǐn)慎。網(wǎng)站建立完以后,我們后期往往也會(huì)不停地維護(hù),有的站長朋友會(huì)通過ftp或ssh等工具連接到網(wǎng)站服務(wù)器的文件目錄,把修改后的源碼文件進(jìn)行上傳。這里,網(wǎng)站的相關(guān)文件上傳也是很容易出現(xiàn)問題的地方,有一些程序員在修改代碼的時(shí)候,往往會(huì)新增一些新的文件,最容易出現(xiàn)問題的就是js文件。因?yàn)閖s文件一旦嵌入到網(wǎng)頁中就會(huì)直接允許,如果這些js沒有經(jīng)過認(rèn)真檢查,可能當(dāng)中會(huì)包含一些危險(xiǎn)的代碼,比如在網(wǎng)頁允許js的時(shí)候,把服務(wù)器上的信息刪除或者數(shù)據(jù)傳輸?shù)竭h(yuǎn)程主機(jī),這就會(huì)給網(wǎng)站帶來巨大的損失。所以,在進(jìn)行網(wǎng)站相關(guān)文件的上傳時(shí),一定要事項(xiàng)檢查文件的安全性,對類似js、可執(zhí)行文件exe、可執(zhí)行腳本.sh等必須加以檢查,防止惡意文件上傳到網(wǎng)站的服務(wù)器目錄。
第四、網(wǎng)站服務(wù)器安全也要注意。網(wǎng)站的服務(wù)器安全可以說是網(wǎng)站運(yùn)維人員的職責(zé),但是很多網(wǎng)站都沒有人來做服務(wù)器的安全維護(hù),但是有些相關(guān)的服務(wù)器安全設(shè)置是必須要做好的。包括服務(wù)器的防火墻需要正常開啟、服務(wù)器的登錄賬號和密碼的強(qiáng)度必須做好、服務(wù)器的故障告警提醒等,其中服務(wù)器的故障告警指的是當(dāng)服務(wù)器出現(xiàn)故障的時(shí)候,站長需要能夠短時(shí)間內(nèi)收到告警提醒,以便于在網(wǎng)站出現(xiàn)故障的時(shí)候可以短時(shí)間內(nèi)盡快恢復(fù)。
第五、網(wǎng)站做好訪問日志。網(wǎng)站的訪問日志,可以在服務(wù)器和網(wǎng)站的后臺查看,其中服務(wù)器的日志可以在WEB服務(wù)器相關(guān)日志文件中查看,如apache、tomcat等;建議在網(wǎng)站的后臺設(shè)置相關(guān)的訪問記錄功能,以便于在網(wǎng)站出現(xiàn)安全問題的時(shí)候可以更近快速排查到原因,例如,可以在網(wǎng)站的后臺記錄用戶訪問的IP來源、訪問次數(shù)、停留時(shí)間、訪問的頁面等。
以上及時(shí)網(wǎng)站建設(shè)的安全問題,希望可以為大家?guī)椭?/p>
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。