新辰:关于个人网站安全问题的分析及对策探讨

时间:2014-05-11 02:55:42   收藏:0   阅读:502

新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。

经过新辰市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。

以上数据分别表明了:bubuko.com,布布扣

1,现在的个人站长数量不仅急剧上升,而且个人站长们也已经开始注重网站的SEO推广了,这不仅是一个技术活,更是一个考验一个站长的门槛;

2,现在的站长们已经开始实现盈利,对于网站SEO技术已经开始成熟。这说明了个人站长们更加的注重技术了,包括网站推广、SEO、还有网站的安全问题;

3,现在的很多网站存在大量的不安全因素。

这些信息告诉我们,现在的网站数量正在迅速增长,而且很多网站已经开始盈利,但是,关于网站的安全问题也在悄悄的增长……

顾名思义,个人网站就是人数不超过10人的团体,也就是说,在这个团队里,你不得不担当多个角色,新辰博客用个有意思的比喻就是:个人站长创业让你不得不变成一个超人,逼着你学各种东西……一个人的精力总是有限的,那么大的一个网站,从网站排版,网站代码优化,网站的推广到论坛里的各个板块和日常维护,服务器的运营,网站的SEO,有着太多的事情需要你去做……所以,难免有一些地方你不会,你忽略掉了,于是这些就成了你网站的安全问题。

根据数据分析,现在的市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。这就意味着现存的网站有着一半以上的有可能有后门程序。当然,我所说的这些后门程序就是那些恶意后门,这些后门是源码公布着特意添加上去的,对于现在的个人站长来说,识别这些代码还是具有很大的难度的。所以,这些代码就在网站上疯传,利用这些代码进行恶意攻击一个网站,盗取其的用户信息,盗取后台SUP程序……

目前,对于小型网站来说,新辰认为最通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事情,如:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起网站安全问题。

Robots的设置一般是新辰比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破解。

WEB服务器设置安全一直存在互联网中,新辰在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。

弱口令安全是完全可以防止的,网站管理员新辰SEO博客为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是可以从whois中又可以获取的,被黑的记录基本上是99%,所以加强后台口令设置,也是网站安全的一个重要因素。             

这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题 会直接影响到自身网站安全,通过别人网站的漏洞 获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。

这些问题使得大量的站长止步不前,使得他们每晚熬夜,每晚去删除一个又一个的恶意帖子,解除一个又一个的恶意攻击……就是这些安全问题,使得许多的个人站长夭折在摇篮里……

新辰在此提出一些基本安全问题的解决办法:

1,建议使用官网推出的网站源码或者向官方提出制定系统,防止有后门程序和源码漏洞;

2,建议使用主机或者VPS作为网站的服务器,防止有旁注风险,防止被恶意攻击,防止备份不及时等问题;

3,建议学习一些基本的网站语言,便于能够看懂基本的代码信息并及时做出反应;

4,建议时刻关注后台管理界面,便于应当非常事件的发生。

新辰知道,个人站长的时代,有风有雨,有苦有甜,这里面充满了激情和热血,每当打开站长工具查看网站信息时,便是笑的最甜的时刻……对于同在网络里穿行的站长们,新辰在此,给所有人加油!说来说去,对于现在的论坛安全问题,大家一定要重视起来,因为这个就是你身边最大的一颗定时炸弹,所以请及时去除吧!网站的安全问题,就如微软的漏洞补丁一样,永远也更新不完,因为科技在进步,世事无绝对。但,请留心一下总归是好的。既然是你的时代,就请你好好把握吧!              

此文章由新辰写于新辰博客,转载请注明出处:http://xcen.cn/324.html

新辰:关于个人网站安全问题的分析及对策探讨,布布扣,bubuko.com

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!