首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

关于个人网站安全问题的分析及对策探讨

作者:jzhs5340636 | 来源:互联网 | 2014-05-27 10:44
新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的

  新辰从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。

  经过新辰市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。

  以上数据分别表明了:

  1,现在的个人站长数量不仅急剧上升,而且个人站长们也已经开始注重网站的SEO推广了,这不仅是一个技术活,更是一个考验一个站长的门槛;

  2,现在的站长们已经开始实现盈利,对于网站SEO技术已经开始成熟。这说明了个人站长们更加的注重技术了,包括网站推广、SEO、还有网站的安全问题;

  3,现在的很多网站存在大量的不安全因素。

  这些信息告诉我们,现在的网站数量正在迅速增长,而且很多网站已经开始盈利,但是,关于网站的安全问题也在悄悄的增长……

  顾名思义,个人网站就是人数不超过10人的团体,也就是说,在这个团队里,你不得不担当多个角色,新辰博客用个有意思的比喻就是:个人站长创业让你不得不变成一个超人,逼着你学各种东西……一个人的精力总是有限的,那么大的一个网站,从网站排版,网站代码优化,网站的推广到论坛里的各个板块和日常维护,服务器的运营,网站的SEO,有着太多的事情需要你去做……所以,难免有一些地方你不会,你忽略掉了,于是这些就成了你网站的安全问题。

  根据数据分析,现在的市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。这就意味着现存的网站有着一半以上的有可能有后门程序。当然,我所说的这些后门程序就是那些恶意后门,这些后门是源码公布着特意添加上去的,对于现在的个人站长来说,识别这些代码还是具有很大的难度的。所以,这些代码就在网站上疯传,利用这些代码进行恶意攻击一个网站,盗取其的用户信息,盗取后台SUP程序……

  目前,对于小型网站来说,新辰认为最通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事情,如:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起网站安全问题。

  Robots的设置一般是新辰比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破解。

  WEB服务器设置安全一直存在互联网中,新辰在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。

  弱口令安全是完全可以防止的,网站管理员新辰SEO博客为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是可以从whois中又可以获取的,被黑的记录基本上是99%,所以加强后台口令设置,也是网站安全的一个重要因素。

  这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题 会直接影响到自身网站安全,通过别人网站的漏洞 获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。

  这些问题使得大量的站长止步不前,使得他们每晚熬夜,每晚去删除一个又一个的恶意帖子,解除一个又一个的恶意攻击……就是这些安全问题,使得许多的个人站长夭折在摇篮里……

  新辰在此提出一些基本安全问题的解决办法:

  1,建议使用官网推出的网站源码或者向官方提出制定系统,防止有后门程序和源码漏洞;

  2,建议使用主机或者VPS作为网站的服务器,防止有旁注风险,防止被恶意攻击,防止备份不及时等问题;

  3,建议学习一些基本的网站语言,便于能够看懂基本的代码信息并及时做出反应;

  4,建议时刻关注后台管理界面,便于应当非常事件的发生。

  新辰知道,个人站长的时代,有风有雨,有苦有甜,这里面充满了激情和热血,每当打开站长工具查看网站信息时,便是笑的最甜的时刻……对于同在网络里穿行的站长们,新辰在此,给所有人加油!说来说去,对于现在的论坛安全问题,大家一定要重视起来,因为这个就是你身边最大的一颗定时炸弹,所以请及时去除吧!网站的安全问题,就如微软的漏洞补丁一样,永远也更新不完,因为科技在进步,世事无绝对。但,请留心一下总归是好的。既然是你的时代,就请你好好把握吧!


推荐阅读
  • server

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • 服务器

    【译】发送表单数据

    这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ... [详细]
  • port

    Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

    本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]
  • port

    Java序列化对象传给PHP的方法及原理解析

    Java序列化对象传给PHP的方法及原理解析
    本文介绍了Java序列化对象传给PHP的方法及原理,包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用,以及代码执行序列化所需要的权限。最后指出,序列化会将对象实例的所有字段都进行序列化,使得数据能够被表示为实例的序列化数据,但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]
  • ssh

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • 服务器

    Hibernate配置lazy=false时无法加载数据的问题解决方法

    本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ... [详细]
  • 服务器

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

    禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
    VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ... [详细]
  • server

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • 服务器

    高校天文共享平台开发过程中的思考与规划

    本文介绍了高校天文共享平台的开发过程中的思考和规划。该平台旨在为高校学生提供天象预报、科普知识、观测活动、图片分享等功能。文章分析了项目的技术栈选择、网站前端布局、业务流程、数据库结构等方面,并总结了项目存在的问题,如前后端未分离、代码混乱等。作者表示希望通过记录和规划,能够理清思路,进一步完善该平台。 ... [详细]
  • 容器

    Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池?

    Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池?
    本文探讨了Tomcat和Jetty选择扩展线程池而不是使用JDK原生线程池的原因。通过比较IO密集型任务和CPU密集型任务的特点,解释了为何Tomcat和Jetty需要扩展线程池来提高并发度和任务处理速度。同时,介绍了JDK原生线程池的工作流程。 ... [详细]
  • ssh

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • 服务器

    淘淘商城项目总结及架构介绍

    本文总结了淘淘商城项目的功能和架构,并介绍了传统架构中遇到的session共享问题及解决方法。淘淘商城是一个综合性的B2C平台,类似京东商城、天猫商城,会员可以在商城浏览商品、下订单,管理员、运营可以在平台后台管理系统中管理商品、订单、会员等。商城的架构包括后台管理系统、前台系统、会员系统、订单系统、搜索系统和单点登录系统。在传统架构中,可以采用tomcat集群解决并发量高的问题,但由于session共享的限制,集群数量有限。本文探讨了如何解决session共享的问题。 ... [详细]
  • 服务器

    Oracle优化新常态的五大禁止及其性能隐患

    Oracle优化新常态的五大禁止及其性能隐患
    本文介绍了Oracle优化新常态中的五大禁止措施,包括禁止外键、禁止视图、禁止触发器、禁止存储过程和禁止JOB,并分析了这些禁止措施可能带来的性能隐患。文章还讨论了这些禁止措施在C/S架构和B/S架构中的不同应用情况,并提出了解决方案。 ... [详细]
  • ubuntu

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解

    MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解
    本文详细介绍了MySQL语句的使用方法,包括创建用户、授权、查询、修改等操作。通过连接MySQL数据库,可以使用命令创建用户,并指定该用户在哪个主机上可以登录。同时,还可以设置用户的登录密码。通过本文,您可以全面了解MySQL语句的使用方法。 ... [详细]
  • ubuntu

    分享css中提升优先级属性!important的用法总结

    分享css中提升优先级属性!important的用法总结
    web前端|css教程css!importantweb前端-css教程本文分享css中提升优先级属性!important的用法总结微信门店展示源码,vscode如何管理站点,ubu ... [详细]
author-avatar
jzhs5340636
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有