三、网站程序问题
网站程序是个大问题,假设程序选择的不对,被入侵的时机很大。许多网站都是下载某些免费开源的源码来做网站的,此类型网站有2种状况。
(1)下载著名的建站CMS,如:PHPWING、DEDECMS、ECSHOP 、动易CMS 等免费程序,此类程序应用者比较多,开发者也会经常更新漏洞和update,然而同样的,由于应用者比较多,黑客更喜欢寻觅此类型网站的漏洞来进行挂马,所以,此类型网站需求迅速的更新漏洞和update,还要依据安全提示去更改文件夹权限。
(1)下载一个毫无著名度的免费源码,此类的免费源码被入侵的可能性逾越百分之99,由于免费,应用者少,(企业信息化),开发者更不会去完善漏洞,更不会去update,引起此类网站逐步的会出现漏洞,所以,即使大家要选择开源免费的程序,
肯定要选择著名度比较高的。
四、后台途径和账号密码
笔者今天就帮用户维护一个网站,他的后台途径是/ADMIN 账号是admin 密码是admin111,此类网站假设不被入侵,那都是奇怪的事件了。即使网站程序和网站空间配备的多么好,后台的途径更不该当是公众式的后台途径,账号和密码亦是最通用的,假设黑客用服务器进行扫或者试点登陆后台,很容易就让他们得逞,入侵都是易如反掌的事件了。所以大家后台途径要设置好,账号尽量不要用admin,密码也不要用常用的。尽量有大小写字母的组合!
综上,网站建设安全性要从以上四个方面来思考和防范。许多网站建设人员不注重这个network安全。致使企业网站是犯了低级失误,引起网站被挂码,被入侵,也许打不开。这类状况该当得到迅速的规避。