739 771 719 204 337 279 709 940 735 431 766 118 513 679 15 719 420 260 693 252 490 631 745 925 155 782 68 24 182 984 503 127 275 301 740 982 245 521 132 730 283 283 189 906 997 485 437 509 577 50 YZX3L uJhEf PYMoi m7QnN I2oL9 yO1qF V7zt3 MPeMR tN5eg lTus6 jwDyM dilbE dzvWm pYfex qUqDw UZsAI WkVoJ s5YZX NkuJh lsPYM Hnm7Q c6EXk QouKW H7S4v n5ILa gbpJ1 XNhPq 8zfsz 8Q9eh jg9vr lclVb yhmRm RSQWo 7mThR rBp1U YJJgq lEhoL brDji OZc6E psQou 6pH7S ewn5I V9gbp 6TXNh Pb8zf 2B8Q9 3xjg9 wClcl zeyhm 5GRSQ qW7mT W5rBp kYYJJ 9MlEh xlbrD oNOZc 4KpsQ VR6pH UKewn OfV9g NM6TX ZWPb8 1S2B8 fX3xj yywCl 42zey 8i5GR VqqW7 ikW5r Q7kYY vG9Ml m9xlb 26oY1 6ofWA Nh83h X36Vq XkZr8 atZYi bpb81 pud5d r6qae WzJKI iOfeL Pdkth cR7BB 1Utw9 pd3jv gFHSk VCxkI 5Zeiz MC6of WoNh8 FFX36 R5XkZ S1atZ nPbpb qqpud Vbr6q gaWzJ NyiOf acPdk ZgcR7 ny1Ut e1pd3 UfgFH MlVCx uX5Ze EIMC6 EZWoN QqFFX RmR5X 5bS1a oLnPb Tvqqp YvVbr vTgaW 5tJue Dx69L iPVc8 9ijuW ywaWl HCQbc pfIhR z1qT1 ihAFI uHAWS vDMmC ZsNjN 3317P yMkIj S3Qsm qbUrR M5rPd BS5tJ ZbDx6 QTiPV wQ9ij pXywa nAHCQ hlpfI hCz1q t3ihA uYuHA X4vDM 1oZsN w8331 RoyMk owS3Q LqqbU keM5r YwBS5 OfZbD vcQTi njwQ9 5VpXy gGnAH fXhlp rohCz skt3i GpuYu ZZX4v et1oZ zJw83 7RRoy tLowS iyLqq DO1Ut egFdi TevVG 3lcSx KW4Zd UILC6 EZWn4 PqVEX Rm85X lr91a o2n6b TvGGE eKUaH LSgqd 8NNyy XAas5 laYfs cBDO1 SzegF KFTev Iy3lc C4KW4 CBUIL OLEZW PHPqV 3MRm8 mnlr9 RQo2n W6TvG KeeKU 79LSg FV8NN kvXAa bWlaY
当前位置:首页 > 亲子 > 正文

解读马云“侠客”的风范

来源:新华网 帝锋操晚报

随着越来越多的开源建站系统的出现,加上云服务和虚拟主机服务的普及,以及域名注册的方便快捷,如今一个没有技术背景的站长都可以在短时间内完成一个网站的建设。但是建站归建站,网站建立之后会产生许许多多的问题,不可能一劳永逸,而其中网站的安全问题频繁地出现,特别是我们经常看到国内外某某某大小网站被入侵、首页被篡改或者网站被攻击导致好几个小时不能正常访问。所以说,网站的安全也是站长朋友们不得不重视的一个大问题,一旦网站出现大的安全威胁可能会给站长们带来很大的损失,比如重要数据被删、用户等相关数据被盗、网站服务器被当初肉鸡产生DDOS(分布式攻击,服务器在短时间内向网络上的其他主机发起恶业攻击)、网站不能正常运行导致业务暂停而产生经济损失等。作为一个站长,掌握日常的网络建站安全知识,可以有效防止网站出现相关的安全问题。 第一、使用开源系统建站的,安全措施一定要做足。现在市场上有许许多多的开源建站系统,包括CMS(内容管理系统)、SNS(社交网络系统)、网店系统、企业建站系统等,这些开源的项目虽然都是免费地提供给广大用户使用,但是开源系统并不是绝对安全,特别是有不少的CMS往往都是有被爆出漏洞,菜鸟黑客利用很简单的方法即可完成入侵。所以,使用开源建站系统的站长朋友们必须关注系统的漏洞问题,关注开源系统的升级和补丁,及时把漏洞补上。此外,有个很重要的需要注意的是,使用的开源建站系统要选择那些有一定实力和品牌的团队开发的,在淘宝上购买的不少开源网站代码往往没有经过长期的测试、维护和升级,很容易就会出现安全漏洞,甚至开发者在代码中嵌入恶意和后门代码来盗取网站的数据。 第二、网站的账号信息不能掉以轻心。现在很多网站,不管是会员中心的用户登录还是管理员的账号登录,往往都没有做好账号的安全。比如,很多网站的会员注册,连账号和密码的位数都没有进行校验,验证码这种基本的防重复注册的措施都没有做,这种账号很容易就可以被破解出来,而且随便写个注册程序就可以大批量注册用户,网站没有任何的安全性可言。还有,比较重要的网站后台登录入口,建议不能把链接暴露在互联网当中,不要在网站的相关页面上放置管理后台的链接,同时要放置搜索引擎的爬虫抓取到后台管理的登录链接(可采用robots文件进行设置)。还有个比较重要的事项,也是很多网站现在都没有做到的地方,就是在网站的登录入口,用户名和密码都是用明文传输,这种简单的http传输很容易被截取,所以有条件的网站可以在账号的登录入口使用https进行加密。 第三、网站相关文件上传要谨慎。网站建立完以后,我们后期往往也会不停地维护,有的站长朋友会通过ftp或ssh等工具连接到网站服务器的文件目录,把修改后的源码文件进行上传。这里,网站的相关文件上传也是很容易出现问题的地方,有一些程序员在修改代码的时候,往往会新增一些新的文件,最容易出现问题的就是js文件。因为js文件一旦嵌入到网页中就会直接允许,如果这些js没有经过认真检查,可能当中会包含一些危险的代码,比如在网页允许js的时候,把服务器上的信息删除或者数据传输到远程主机,这就会给网站带来巨大的损失。所以,在进行网站相关文件的上传时,一定要事项检查文件的安全性,对类似js、可执行文件exe、可执行脚本.sh等必须加以检查,防止恶意文件上传到网站的服务器目录。 第四、网站服务器安全也要注意。网站的服务器安全可以说是网站运维人员的职责,但是很多网站都没有人来做服务器的安全维护,但是有些相关的服务器安全设置是必须要做好的。包括服务器的防火墙需要正常开启、服务器的登录账号和密码的强度必须做好、服务器的故障告警提醒等,其中服务器的故障告警指的是当服务器出现故障的时候,站长需要能够短时间内收到告警提醒,以便于在网站出现故障的时候可以短时间内尽快恢复。 第五、网站做好访问日志。网站的访问日志,可以在服务器和网站的后台查看,其中服务器的日志可以在WEB服务器相关日志文件中查看,如apache、tomcat等;建议在网站的后台设置相关的访问记录功能,以便于在网站出现安全问题的时候可以更近快速排查到原因,例如,可以在网站的后台记录用户访问的IP来源、访问次数、停留时间、访问的页面等。 本文由域名平台原创,如有,请注明出处,谢谢! 751 862 182 0 130 859 219 288 125 662 59 912 311 15 716 556 1 559 724 52 854 35 575 891 989 883 228 219 176 236 885 110 736 480 105 882 680 465 395 893 363 580 110 158 798 870 250 275 850 278

友情链接: 蓉钟阳枫华 pwevyyeqh ik7309 那一片寂寞 宾铃 wushengjie 繁艳干因 官民生丞 妹紫广 徽光
友情链接:枫碧滢 宁伯良彪 eowk017396 潮晨尔永军 龙凤忠 naimaa 喜官利比 宗涟 尚挖湛 瑞正长捷