当前位置 博文首页 > 文章内容

    网站程序安全,网站程序安全维护的9个方法

    作者:IIS7-5 栏目:网站安全 时间:2020-11-10 19:27:42

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!



         保障网站安全份两部分,服务器安全和网站程序安全。我们该如何维护网站程序安全呢?
    以下9个方法可维护网站程序安全:
    1、上传安全处理。
         一般网站都有后台,用来更新网站内容,后台HTML编辑器一般都带有上传功能,有的网站还可以单独上传文件,凡使用上传功能的地方,一定要禁止上传ASP/PHP/JS/NET等可以执行类文件。
    2、网站后台管理。
         网站后台的用户和密码尽量复杂些,如果是多人一起管理后台,每人使用一个账号,每个账号限制相应的功能。如果管理人员离职,及时更换密码。
    3、网站尽量少开放用户提交数据权限。
         网站因为业务需要,有留言,评论等功能,尽量让用户只能提交一些,简单数据。如文字,图片。使用简单的编辑器就好。提交的文字信息替换非法字符,图片信息规范图片类型。
    4、关闭FTP。
         如果网站不是经常需要用到FTP功能,将FTP功能关闭,需要的时候再打开。
    5、禁止在网址中输入非法参数。
         禁止访客在网址输入非法参数,在接收过来的参数,过滤掉非法字符。以免黑客通过网址注入。
    6、使用HTTPS访问。
    安装SSL证书:
         (1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
         (2)加密数据以防止数据中途被窃取;
         (3)维护数据的完整性,确保数据在传输过程中不被改变。
    7、网站地址静态化处理。
         网站页面生成静态HTML页面或使用伪静态。
    8、数据定期备份。
         数据库定期备份,网站程序每次修改前进行一次备份。
    9、不使用来历不明的程序。
         现在网上有很多免费的开源程序,有的程序是被人修改过的,可能留有后门。如果是使用正规的开源程序,需要及时更新版本。