06 . 02 2013

网站运营中的七宗罪

View

通常很多运营网站的人对他们的网站一无所知。下面,我们将列出运营动态网站过程中的“七宗罪”。

1、网站安全不了解。如果在过去的12个月中,你的网站遭受过攻击或者有漏洞,我们建议你安装自动防御的第三方安全软件,并确保这些软件能抵御黑客的已知或未知的攻击。如果你不知道如何安装及防御,我们建议拟聘请专业的安全专家服务。

2、服务器软件过于陈旧或存在漏洞。很多服务器都安装了PHP、Mysql以及第三方组件,提供这些程序的公司在发现漏洞后会及时发布相关的修复程序。如果长时间不更新漏洞,你的服务器很容易被黑客攻陷。升级这些软件很简单,即使查阅你注册服务的邮箱中有没有升级提醒。

3、用户口令太弱。无论是用户的FTP密码还是管理服务器的管理员密码,至少要35个字符以上,尽量采用随机组合的形式。

4、程序方面漏洞百出。如果程序方面存在漏洞,你的网站很容易被黑客利用,导致用户不必要的损失。我们建议网站建设时选择专业的网络公司或有经验的编程人员。

5、与数据库的交互代码存在安全漏洞。目前,SQL注入是攻击并获得高级权限,从而窃取或修改数据库中的数据是比较常见的。如果今天有人你失去了数据库中的数据,明天你失去的将是客户。

6、没有设置防火墙规则及端口访问规则。阻断对服务器不必要的访问是非常重要的。如果你是虚拟主机用户,除你之外,别人是无法访问你网站的FTP资源的,反之,我们建议你更换虚拟主机。

7、不定期查阅服务器日志。无论是服务器还是网站,都有程序及访问日志记录,日志可以快速的告诉你服务器或网站什么地方出现了问题,以及采用什么措施解决这些错误。

希望通过以上七点,可以为你的网站安全带来一些帮助。网站安全是任何网站顺利运营的基础。