您当前的位置: 首页 > 网站运营 > 建站经验 > 浅析选择开源程序做站的8个安全工作

浅析选择开源程序做站的8个安全工作

作者:不详 来源:网络 发布时间: 2011-05-16 17:52 点击:
随着互联网的突飞猛进,越来越多的人看上了站长这个行业,无数人都加入到这个行业里面来,对于没有学编程的人来说,选择开源程序做站是最好的,所以开源程序越来越受到欢迎和追棒,因为操作极其的容易掌握,功能应有尽有,这些开源程序并且都是公司或团队的形式来动作

浅析选择开源程序做站的8个安全工作

  随着互联网的突飞猛进,越来越多的人看上了站长这个行业,无数人都加入到这个行业里面来,对于没有学编程的人来说,选择开源程序做站是最好的,所以开源程序越来越受到欢迎和追棒,因为操作极其的容易掌握,功能应有尽有,这些开源程序并且都是公司或团队的形式来动作的,特别是dedecms,discuz,Wordpress这些程序用的人占尽了很多的站点,准确的数字笔者无法来进行统计。
  
  既然选择了这些开源程序,那重中之重放在首位的是网站的安全情况,笔者见到最多都是Discua论坛系列站点被挂马。所以我们在使用开源程序建站或用开源程序做程序开发的时候,应该关注网站的防范意识。
  
  防人之心不可无,胖子根据目前网站被黑的现状,总结开源程序做站8个安全工作:
  
  1、定期的做好数据备份,这是重中之重,什么情况都可能发生,而这些数据都是我们站长们的宝贝,伤不起。一旦网站被黑或出现错误,能迅速的用备份恢复到安全状态,避免更大的损失。
  
  2、管理员密码注意组合,不要用开源程序的初始密码和默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码。
  
  3、及时下载官方补丁,修补安全漏洞。多关注开源程序的官方动态,一个人的力量是受限的。
  
  4、更改开源程序关键文件夹和文件的默认文件名称,抓鸡者经常利用程序自动扫描某些特定的文件夹和文件来判断哪种开源程序
  
  5、检查网站程序是否有sql注入漏洞,这种sql注入太容易掌握了,很多网站都提供这类工具的下载与视频教程,笔者也扫描过别人的站点。
  
  6、养成定期检查服务器日志的习惯,检查是否有可疑的针对非前台页面的访问,或某一特定页面常被大量IP访问。
  
  7、经常检查网站文件是否有不正常的修改或者增加。
  
  8、我们经常用的上传工具使用正规站下载下来的程序,以及在服务器后台关闭或者限制不必要的上传功能。
  
  总结:开源程序的安全情况肯定不止这些,在这里欢迎更多的高手来指导。在这里搬砖引玉一下吧!

分享到:
本文"浅析选择开源程序做站的8个安全工作"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4