欢迎来到深圳市星若文化传媒有限公司
星若文化
服务热线:0755-83021329
手机号码:189-2464-0109
  • 网站建设
  • 网络营销
  • 软件开发
  • 技术服务
  • 品牌设计
  • 平台代运营
  • 营销课堂

网站程序安全如何维护?

来源:星若文化
时间:2018-09-29 15:08:27
分享到:

  网站安全分为服务器安全和网站程序安全。下面星若文化小编就来说一说网站程序安全如何维护?


网站程序安全如何维护?


  一、上传安全处理。

  一般网站都有后台,用来更新网站内容,后台HTML编辑器一般都带有上传功能,有的网站还可以单独上传文件,凡使用上传功能的地方,一定要禁止上传ASP/PHP/JS/NET等可以执行类文件。

  二、网站后台管理

  网站后台的用户和密码尽量复杂些,如果是多人一起管理后台,每人使用一个账号,每个账号限制相应的功能。如果管理人员离职,及时更换密码。

  三、网站尽量少开放用户提交数据权限

  网站因为业务需要,有留言,评论等功能,尽量让用户只能提交一些,简单数据。如文字,图片。使用简单的编辑器就好。提交的文字信息替换非法字符,图片信息规范图片类型。

  四、关闭FTP

  如果网站不是经常需要用到FTP功能,将FTP功能关闭,需要的时候再打开。

  五、禁止在网址中输入非法参数

  禁止访客在网址输入非法参数,在接收过来的参数,过滤掉非法字符。以免黑客通过网址注入。

  六、使用HTTPS访问

  安装SSL证书,1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

  2)加密数据以防止数据中途被窃取;

  3)维护数据的完整性,确保数据在传输过程中不被改变。

  七、网站地址静态化处理

  网站页面生成静态HTML页面或使用伪静态。

  八、数据定期备份

  数据库定期备份,网站程序每次修改前进行一次备份。

  九、不使用来历不明的程序

  现在网上有很多免费的开源程序,有的程序是被人修改过的,可能留有后门。如果是使用正规的开源程序,需要及时更新版本。

给文章一个赞赏吧
扫一扫,快速掌握相关攻略
关注星若文化微信公众号
关注星若文化微信公众号
关注星若文化微信小程序
关注星若文化微信小程序



叶小姐
营销顾问
18924640109
微信同号