联系方式Contact Us

胶南网站建设联系方式

我们的服务Service

  • 1网站建设、网页设计
  • 2网站策划、品牌推广
  • 3网站动画、创意设计
  • 4程序开发、个性定制
  • 5域名主机、企业邮箱
  • 6网站推广、整合营销
  • 7访客接待、网站管理
  • 8网站诊断、效果评估

网站建设

网站建设中网站漏洞有哪些?如何解决?

一、源代码程序漏洞

漏洞状况:这种漏洞主要出现在一些被普遍应用的源码上,长时间的用户体验,漏洞也越来越多的暴露出来,通过url参数的巧妙利用加上一些简单的脚本代码就轻而易举的拿下,或者直接利用文件上传等形式直接将木马上传到网站空间里面。然后利用木马的一些功能就能任意的操作网站的文件。
解决方法:少用很普遍的程序源码,但是如果迫于节约成本或者为了方便起见只有用那些源码才行,那么建议在安装好这些程序的重要文件夹改名,并为网站所有前台页面加上防注入程序,在用户交互界面处做一些处理,通过正则将留言中的js或者后台代码标识去掉。

二、ftp账号密码采用弱口令形式

漏洞状况:网站ftp密码账号过于简单,如账号密码都是由域名组成,例:www.jiaonanit.com 网站ftp账号:jiaonanit 密码:jiaonanit 或者123456 等简单的账号密码。直接可以用一些简单的ftp扫描工具,通过事先设置好的字典文件轻而易举的拿到网站的ftp,有了ftp如果事先没有对网站内部文件设置一些限制权限,那么这个网站所有东西就像正在沐浴的少女被偷拍一样。
解决方法:将ftp账号密码全部设置成和网站域名或者网站名字相关的形式,并且长度可以稍微设置长一点,且有字母大小写和数字同时组成,这样方可解决弱口令问题,再强的穷举也拿它没办法。

三、其它漏洞

网站的漏洞举不胜举,也许一个被普遍运用的程序每隔几天便有新的漏洞被曝出。常见的除了上面几个以外还有:服务器被攻击而被牵连,文件上传漏洞,数据库被直接下载,源码备份文件被下载等等。

如何最大程度的保证网站的安全:

1、单独购买软硬防功能强大的服务器
2、网站程序采用自己独立开发
3、所有前台页面生成静态,所有比需的动态文件单独放在一个文件名复杂的文件夹下,通过网站前台任何地方都无法到达的地方。

四、网站后台地址和密码账号过于简单 -这种漏洞最为常见

漏洞状况:很多建站者为了调试的时候方便,通常将密码账号统一设置成admin或者一些非常简单的东东。再加上现在源码越来越多的被网站建设者广泛应用,一些后台登陆路径完全暴露,更有甚者在网站前台设置直接到后台登陆地址的链接,所以像这样的程序别人轻轻松松的就进入了后台,进了后台以后和ftp被别人拿了没多大区别,
解决方法:将后台登陆地址更改为不易被猜解的形式,密码账号稍微复杂一点。

文章来源:胶南TOP创意


上一篇:PHP与ASP网站建设的区别?
下一篇:网站建设之sql2000死锁专题汇总-C#程序开发注意