源碼安全

經(jīng)過(guò)市場(chǎng)調(diào)查，目前市場(chǎng)上50%的網(wǎng)站使用互聯(lián)網(wǎng)開放模板網(wǎng)站，導(dǎo)致45%的網(wǎng)站成為他人賺錢的工具。開放源代碼非常不安全找缺陷，應(yīng)用站點(diǎn)停止牟取暴利。

數(shù)據(jù)庫(kù)安全

目前，最常見的小型網(wǎng)站數(shù)據(jù)庫(kù)是access，數(shù)據(jù)庫(kù)中有許多敏感信息，需要管理員注意，如：背景密碼、客戶數(shù)據(jù)等，這些都會(huì)成為犯罪分子牟取暴利的目的，access后綴為.mdb在閱讀器中，客戶直接下載，因此建議管理員停止數(shù)據(jù)庫(kù)的安全設(shè)置，并將其下載到數(shù)據(jù)庫(kù)中，導(dǎo)致后臺(tái)管理員泄露和網(wǎng)站安全問(wèn)題。

robots設(shè)置安全

Robots設(shè)置一般是一個(gè)糾結(jié)的問(wèn)題，如果設(shè)置，會(huì)暴露背景管理地址，會(huì)給網(wǎng)站安全留下隱患，但有利于搜索引擎抓取，這里給網(wǎng)站管理員一些建議，建議背景不使用login.asplogin.jsp等待一般登錄稱號(hào)，可以設(shè)置復(fù)雜的文件稱號(hào)。同時(shí)設(shè)置考證碼機(jī)制，避免暴力破解。

iis或者tomcat設(shè)置安全

WEB互聯(lián)網(wǎng)上不斷存在服務(wù)器設(shè)置的安全性iis中，在每次更新完成后，盡量設(shè)置不能夠?qū)懭氩僮鳎@樣能有效的避免iis關(guān)于缺陷的問(wèn)題tomcat需求設(shè)置tomcat網(wǎng)站管理員需要了解管理密碼，盡量設(shè)置復(fù)雜性。

后臺(tái)弱密碼安全

弱密碼全避免弱密碼的安全性。網(wǎng)站管理員設(shè)置了一些簡(jiǎn)單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此增強(qiáng)背景密碼設(shè)置也是網(wǎng)站安全的重要因素。

空間安全

這個(gè)安全問(wèn)題是最嚴(yán)重的問(wèn)題，空間是各種網(wǎng)站在服務(wù)器中，難以置信，其他網(wǎng)站的安全會(huì)直接影響網(wǎng)站設(shè)計(jì)和生產(chǎn)的安全，通過(guò)其他網(wǎng)站的缺陷獲得服務(wù)器用戶名和密碼，從而感染所有網(wǎng)站，這是一個(gè)非常可怕的因素，不能防御，除非管理本身vps或者獨(dú)立服務(wù)器，網(wǎng)站管理員需要每天查看網(wǎng)站數(shù)據(jù)，及時(shí)發(fā)現(xiàn)和處理問(wèn)題。