2022-10-11
許多企業(yè)現(xiàn)在做網(wǎng)站將使用dedecms開(kāi)源程序或phpcms開(kāi)源程序,這些程序的源代碼是開(kāi)放的,如果不做一些設(shè)置很容易被罪犯使用和攻擊,使用開(kāi)源站系統(tǒng)朋友必須注意系統(tǒng)漏洞,注意開(kāi)源系統(tǒng)升級(jí)和補(bǔ)丁,及時(shí)填補(bǔ)漏洞。此外,需要注意的是,使用開(kāi)源站系統(tǒng)選擇具有一定實(shí)力和品牌團(tuán)隊(duì)開(kāi)發(fā),在淘寶上購(gòu)買(mǎi)許多開(kāi)源網(wǎng)站代碼往往沒(méi)有長(zhǎng)期測(cè)試,維護(hù)升級(jí),容易出現(xiàn)安全漏洞,甚至開(kāi)發(fā)人員嵌入惡意和后門(mén)代碼竊取網(wǎng)站數(shù)據(jù)。
二、修改網(wǎng)站賬號(hào)信息和地址。
開(kāi)源程序的網(wǎng)站背景地址是有規(guī)律的。網(wǎng)站建設(shè)完成后,我們必須修改背景地址,這將增加攻擊性的難度。同時(shí),設(shè)置驗(yàn)證碼和帳戶密碼也很困難。例如,許多網(wǎng)站的會(huì)員甚至沒(méi)有驗(yàn)證帳戶和密碼的位數(shù)。驗(yàn)證碼的基本防重復(fù)注冊(cè)措施尚未完成。這個(gè)帳戶很容易破解。您可以通過(guò)編寫(xiě)注冊(cè)程序來(lái)注冊(cè)大量用戶。該網(wǎng)站不安全。
三、信息更新的安全性。
網(wǎng)站建成后,我們經(jīng)常在后期繼續(xù)維護(hù)。一些網(wǎng)站管理員的朋友將通過(guò)什么或ssh等工具連接到網(wǎng)站服務(wù)器的文件目錄,并上傳修改后的源代碼文件。在這里,上傳網(wǎng)站的相關(guān)文件也很容易出現(xiàn)問(wèn)題。一些程序員在修改代碼時(shí)經(jīng)常添加一些新文件。一般容易出現(xiàn)問(wèn)題的是js文件。因?yàn)橐坏﹋s文件嵌入網(wǎng)頁(yè),它們將被直接允許。如果仔細(xì)檢查這些設(shè)備,它們可能包含一些危險(xiǎn)代碼。例如,當(dāng)網(wǎng)頁(yè)允許js時(shí),刪除服務(wù)器上的信息或?qū)?shù)據(jù)傳輸?shù)竭h(yuǎn)程主機(jī),這將給網(wǎng)站帶來(lái)巨大損失。因此,在上傳網(wǎng)站相關(guān)文件時(shí),必須檢查文件的安全性。必須檢查類似js的服務(wù)器目錄,可執(zhí)行文件x和可執(zhí)行腳本sh,以防止惡意文件上傳到網(wǎng)站。
四、服務(wù)器安全。
網(wǎng)站建設(shè)的服務(wù)器安全可以說(shuō)是網(wǎng)站運(yùn)維人員的責(zé)任,但許多網(wǎng)站沒(méi)有人做服務(wù)器安全維護(hù),但必須做一些相關(guān)的服務(wù)器安全設(shè)置。包括服務(wù)器防火墻需要正常打開(kāi),服務(wù)器春季賬戶和密碼強(qiáng)度必須做好,服務(wù)器故障報(bào)警提醒等,服務(wù)器故障報(bào)警是指服務(wù)器故障,站長(zhǎng)需要能夠在短時(shí)間內(nèi)收到報(bào)警提醒,以便在網(wǎng)站故障時(shí)盡快恢復(fù)。
五、網(wǎng)站日志分析檢查。
網(wǎng)站建設(shè)的訪問(wèn)日志可以在服務(wù)器和網(wǎng)站的后臺(tái)查看,其中服務(wù)器的日志可以在WEB服務(wù)器的相關(guān)日志文件中查看,如pache、tomcat等。建議在網(wǎng)站的后臺(tái)設(shè)置相關(guān)的訪問(wèn)記錄功能,以便在網(wǎng)站出現(xiàn)安全問(wèn)題時(shí)更近、更快地找到原因。例如,戶訪問(wèn)的P源、訪問(wèn)次數(shù)、停留時(shí)間源、訪問(wèn)次數(shù)、停留時(shí)間和訪問(wèn)頁(yè)面。
2019-11-23
2019-11-23
2019-11-23
2019-11-23
2019-11-23
2019-11-26
2019-11-26
2019-11-26
2019-11-26
2019-11-26
2019-11-26
2019-11-26
2019-11-26
2019-11-26
手機(jī)官網(wǎng)