觀瀾博盈網(wǎng)絡(luò)公司認(rèn)為一個網(wǎng)站的安全除了考慮服務(wù)器的安全設(shè)置外更多多的應(yīng)該考慮到程序本身的一些安全問題:
1. 放置網(wǎng)站的主機(jī)要注意安全,一些重要的目錄請管理員設(shè)置好權(quán)限,防止非正常的訪問。
2. 如果數(shù)據(jù)庫是ACCESS,上傳程序前修改數(shù)據(jù)庫名稱,建議改為asp后綴,并修改conn.asp文件,防止非法下載,也可對數(shù)據(jù)庫加密后修改conn.asp文件。
3. 如果發(fā)現(xiàn)網(wǎng)站有任何異常,請及時查看原程序和所在的文件夾有無不詳文件。
4. 定期更改數(shù)據(jù)庫的名字并備份數(shù)據(jù),提高網(wǎng)站安全系數(shù)。
5. 如果網(wǎng)站做過備份,當(dāng)下載了備份文件后注意及時刪除主機(jī)上的備份文件。
6. 定期修改自己的后臺管理密碼,不要在任何公共場所使用自己的密碼進(jìn)入后臺。 7. 在管理網(wǎng)站時,或者用管理員身份登錄時,盡量不要去訪問其他任何站點(diǎn),以防止 cookie 泄密。
1922288.cn8. 不要使用少于8 位的密碼,密碼中務(wù)必是數(shù)字、字母的組合,提高安全系數(shù)。我認(rèn)為密碼不應(yīng)該少于 12 位,必須是數(shù)字、字母(大小寫)組合。
9. 進(jìn)入管理區(qū),執(zhí)行管理操作完畢后,注意要關(guān)閉全部的瀏覽器一次,以絕后患。 10. 用自己的用戶名和密碼登錄過后臺的話,當(dāng)你離開后臺時,務(wù)必點(diǎn)退出,不要僅僅關(guān)閉瀏覽器。
11. 定期維護(hù)網(wǎng)站,初始化用戶資料,查看是否有異常的賬號。
12.不要給上傳目錄執(zhí)行腳本權(quán)限。