网站建设安全注意事项(二)

发布时间:2022-05-15 01:25:35 作者: 来源: 浏览量(1546 )
摘要:网站建立之后会产生许许多多的问题,不可能一劳永逸,而其中网站的安全问题频繁地出现,特别是我们经常看到国内外某某某大小网站被入侵、首页被篡改或者网站被攻击导致好几个小时不能正常访问。那么有哪些安全问题不...

 网站建立之后会产生许许多多的问题,不可能一劳永逸,而其中网站的安全问题频繁地出现,特别是我们经常看到国内外某某某大小网站被入侵、首页被篡改或者网站被攻击导致好几个小时不能正常访问。那么有哪些安全问题不得不注意?

第三、网站相关文件上传要谨慎。网站建立完以后,我们后期往往也会不停地维护,有的站长朋友会通过ftp或ssh等工具连接到网站服务器的文件目录,把修改后的源码文件进行上传。这里,网站的相关文件上传也是很容易出现问题的地方,有一些程序员在修改代码的时候,往往会新增一些新的文件,最容易出现问题的就是js文件。因为js文件一旦嵌入到网页中就会直接允许,如果这些js没有经过认真检查,可能当中会包含一些危险的代码,比如在网页允许js的时候,把服务器上的信息删除或者数据传输到远程主机,这就会给网站带来巨大的损失。所以,在进行网站相关文件的上传时,一定要事项检查文件的安全性,对类似js、可执行文件exe、可执行脚本.sh等必须加以检查,防止恶意文件上传到网站的服务器目录。

第四、网站服务器安全也要注意。网站的服务器安全可以说是网站运维人员的职责,但是很多网站都没有人来做服务器的安全维护,但是有些相关的服务器安全设置是必须要做好的。包括服务器的防火墙需要正常开启、服务器的登录账号和密码的强度必须做好、服务器的故障告警提醒等,其中服务器的故障告警指的是当服务器出现故障的时候,站长需要能够短时间内收到告警提醒,以便于在网站出现故障的时候可以短时间内尽快恢复。

第五、网站做好访问日志。网站的访问日志,可以在服务器和网站的后台查看,其中服务器的日志可以在WEB服务器相关日志文件中查看,如apache、tomcat等;建议在网站的后台设置相关的访问记录功能,以便于在网站出现安全问题的时候可以更近快速排查到原因,例如,可以在网站的后台记录用户访问的IP来源、访问次数、停留时间、访问的页面等。

以上及时网站建设的安全问题,希望可以为大家带去帮助。

扫一扫二维码,直接手机访问此页

扫码访问手机页面

【免责声明】本网站的部分文章信息(文字、图片、音频视频文件等资源)来自于网络,均是为公众传播有益咨询信息之目的,其版权归版权所有人所有。 本站采用的非本站原创文章及图片等内容无法一一与版权者联系,如果本站所选内容的文章作者及编辑认为其作品不宜供大家浏览,或不应无偿使用, 请及时联系我们删除,同时向您深表歉意!请发送邮件153462496@qq.com进行联系。

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

在线客服
嘿,我来帮您!