網站建設安全注意事項(二)
- 作者:新網
- 來源:新網
- 瀏覽:100
- 2018-02-06 15:45:05
網站建立之后會產生許許多多的問題,不可能一勞永逸�����,而其中網站的安全問題頻繁地出現���,特別是我們經?����?吹絿鴥韧饽衬衬炒笮【W站被入侵����、首頁被篡改或者網站被攻擊導致好幾個小時不能正常訪問�����。那么有哪些安全問題不得不注意�����?
網站建立之后會產生許許多多的問題���,不可能一勞永逸��,而其中網站的安全問題頻繁地出現����,特別是我們經?����?吹絿鴥韧饽衬衬炒笮【W站被入侵�����、首頁被篡改或者網站被攻擊導致好幾個小時不能正常訪問�。那么有哪些安全問題不得不注意?
第三、網站相關文件上傳要謹慎��。網站建立完以后�,我們后期往往也會不停地維護,有的站長朋友會通過ftp或ssh等工具連接到網站服務器的文件目錄���,把修改后的源碼文件進行上傳�。這里����,網站的相關文件上傳也是很容易出現問題的地方��,有一些程序員在修改代碼的時候��,往往會新增一些新的文件���,最容易出現問題的就是js文件。因為js文件一旦嵌入到網頁中就會直接允許�,如果這些js沒有經過認真檢查,可能當中會包含一些危險的代碼��,比如在網頁允許js的時候�����,把服務器上的信息刪除或者數據傳輸到遠程主機�����,這就會給網站帶來巨大的損失��。所以��,在進行網站相關文件的上傳時�����,一定要事項檢查文件的安全性�,對類似js、可執(zhí)行文件exe����、可執(zhí)行腳本.sh等必須加以檢查,防止惡意文件上傳到網站的服務器目錄��。
第四���、網站服務器安全也要注意��。網站的服務器安全可以說是網站運維人員的職責�����,但是很多網站都沒有人來做服務器的安全維護��,但是有些相關的服務器安全設置是必須要做好的�����。包括服務器的防火墻需要正常開啟�����、服務器的登錄賬號和密碼的強度必須做好��、服務器的故障告警提醒等�����,其中服務器的故障告警指的是當服務器出現故障的時候�,站長需要能夠短時間內收到告警提醒,以便于在網站出現故障的時候可以短時間內盡快恢復�。
第五、網站做好訪問日志��。網站的訪問日志��,可以在服務器和網站的后臺查看�����,其中服務器的日志可以在WEB服務器相關日志文件中查看���,如apache���、tomcat等;建議在網站的后臺設置相關的訪問記錄功能,以便于在網站出現安全問題的時候可以更近快速排查到原因���,例如����,可以在網站的后臺記錄用戶訪問的IP來源���、訪問次數��、停留時間�、訪問的頁面等�。
以上及時網站建設的安全問題,希望可以為大家?guī)椭?/p>
免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳����,本網站不擁有所有權,也不承認相關法律責任����。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容�����,請發(fā)送郵件至:operations@xinnet.com進行舉報�����,并提供相關證據�,一經查實���,本站將立刻刪除涉嫌侵權內容�����。
商品已成功加入購物車