如何建立一个安全的网站?

分(2)半 |浏览115次
收藏|2017-06-22 11:43

满意回答

2017-06-22 11:48

畅游于互联网,对许多有想法的个人和公司而言,都希望拥有一个自己的网站,用于宣传、办公、管理文件、共享等重要作用。

 

其实,服务器本身的安全非常重要,它承载了网站所有的数据和资源,是网站安全的前提,选择安全稳定的服务器可以参考:http://www.abcde.cn/

一般,网站由网页内容、域名、存放网页文件的空间组成。用户可以通过以下方式拥有一个网站:

    1、自己拥有一定的技术,自行开发;

    2、自己开发技术有限,请第三方公司或个人开发;

    3、直接从互联网下载源码,如一些cms,修改后上传;

    4、采用专业公司的智能建站,买空间送网站的服务获得。

 

现状:不管采用什么方式,不少用户注重的是功能和界面,但是经常忽略其中的安全问题,往往导致不可预测的后果。

很多客户认为自己网站代码中没有网页木马,结果用安全神器扫描出来好多网页木马的时候才明白,原来网站安全确实很严重,不少用户因此被挂马挂黑链、被修改数据库、被篡改文件、被删除重要数据、被创建用户甚至提权、最终服务器的管理权限旁落他人。

 

针对以上情况,笔者对要做网站的朋友如下建议:

 

    1、确保网站代码安全:

        a、如果自己开发的网站,如果涉及注册用户,必须对管理权限进行严格控制,防止权限越界造成系统混乱;同时尽可能少用第三方上传组件,谨防漏洞引入;

        b、如果是朋友或其他公司开发的网站,要将网页代码全部扫描一遍,避免其中有意无意藏着的木马,妥善处理之;

        c、如果是从网上下载下来的源码,包括一些流行的CMS系统,请注意,此类网站一般功能强大,但是危险性更高,必须注意,同时,也必须将网页代码全部扫描处理;

        d、可以使用一些IDC商家的智能建站系统,此类系统,一般是技术比较强的公司的专业程序员开发,并经过审核发布的,危险相对较小;

        e、如果网站不需要动态脚本支持,尽可能关闭动态脚本解析功能,保障安全。

 

    2、处理服务器安全:

        a、如果自己有服务器,先安装好安全神器部署安全,完成之后,将网站配置上去;

        b、如果没有自己的服务器,那么您需要看您的空间商,是否拥有服务器安全方面的措施和工作;

        c、尽可能减少服务器的功能,功能越多,伴随的风险可能越大,并不建议在服务器上打开网站,这点需要注意。

 

    3、选择资源较好的机房:

        a、网速优越的机房,服务器处理性能较好的服务器,能让网站运行更快,打开更流畅,用户体验更好。

 

网站建设,数据安全问题不容忽视,经常记得备份,配合有资质的服务器/网站安全技术企业,保护好苦心经营的数据成果。


小小毛毛虫

网络时代IDC问答
其他回答(0)
网络时代IDC问答
网络时代IDC问答
0人关注该问题
网络时代IDC问答
+1

 加载中...