首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
vue.js
textview
chart.js
view
base64
npm
svg
ajax
webkit
chrome
charts
chart
requirejs
javascript
json
console
focus
postman
jq
hybrid
微信开发
label
vue
iframe
button
dom
checkbox
bootstrap
css
css3
firefox
icons
正则
hover
js
layout
scheme
dialog
node.js
listview
scroll
react
cookies
firebug
v8
html5
build
上传
html
yarn
jquery
当前位置:
开发笔记
>
前端
> 正文
网络安全八部曲
作者:卢太爽 | 来源:互联网 | 2014-05-27 21:22
hi,朋友,不论你是经常天天上网,还是偶尔个把月上一次网。对于网络安全知道多少呢?参与这个投票,让你上网更安全,上网更靠谱。1)选择安全的主机商。这点是最为关键的,即便我们的网站程序多么安全,主机商的服务器不安全,做什么事情都是白搭。如何
hi,朋友,不论你是经常天天上网,还是偶尔个把月上一次网。
对于网络安全知道多少呢?
参与这个投票,让你上网更安全,上网更靠谱。
1)选择安全的主机商。
这点是最为关键的,即便我们的网站程序多么安全,主机商的服务器不安全,做什么事情 都是白搭。如何判断良好空间商呢?选择知名度大,服务良好的,可以把该服务商搜索一下,不要搜索他好不好,可以搜索“XX空间商 不好”。如果能找到很多负面信息,这时候我们就需要多做考虑。同时,我们可以要求服务商给予试用空间,然后通过同IP下的其他网站检查其他网站是否安全。 之前我购买的一个主机商的虚拟主机,看到同服务器中的大部分网站都被挂有黑链接。你认为这样的主机我们还购买吗?
2)选择安全的网站程序。
如今我们做一个网站最快只要几分钟时间,网络上免费开源的CMS或者整站程序很 多。选择CMS一定要选择主流程序,因为发现安全漏洞可以跟上官网及时打补丁。当然,如果你会程序,也可以自己再加强安全保护。对于下载的网络上的整站程 序尤其要注意安全。你要知道这些程序大部分都是因为安全漏洞被下载发布的,我们如果希望使用这样的程序必须自己加以安全处理,或者仅用他们的模板,内核采 用CMS最新版本。
3)网站的密码安全。
关于密码设置,我们可以从CSDN事件中看到,很大一部分人采用的甚至数字密码,这类 密码很容易被破解。尤其是管理员密码,我们需要学习下国外网站的设置,采用大小写字母加数字,甚至特殊字符夹杂在里面作为密码。有些朋友说很难记忆,其实 不要紧。我一般采用的密码是连我自己都记不住,每次都从电脑文档中复制登录的。
4)网站权限的开放。
我们采用的主流CMS使用的人多,当然黑客研究的也多,之前有一个从事网站安全的朋友 告诉我,我们目前使用的一个款主流CMS,只要想进入轻而易举。我们在使用主流CMS的时候,尽量的少开权限。如果我们仅仅作为文章网站,我们就只要安装 文章模块,也不需要开放会员功能。这样就可以减少网站的安全漏洞被扫描。
5)加强网站网站备份。
我们经常看到有些朋友在论坛诉苦,说自己的空间商跑路,数据全无的事情。不管是为了 网站的安全,还是防止空间商的管理疏忽。我们自己都需要做网站备份,这个可以根据自己网站的数据量来定。比如我的网站一天仅仅更新一篇,那我可以一月备份 一次,如果数据更新较大,我们可以每周备份一次。尤其涉及到竞争激烈的产品网站的时候,网站数据比网站空间更为有价值。有些主机商也是不错的,可以隔天帮 助我们备份。
6)网站维护管理的频率。
我们网站也需要和人一样做定期检查体检,检查文件的日志,一般我们网站文件都有时 间日志的,被修改后时间日志会更新。我们需要查看文件被修改的时间。即便我们网站能够正常访问,也需要查看文件是不是被挂黑链接,因为黑链接产品也十分猖 狂。鉴于自己的网站安全和权重考虑,也是需要进行安全体检的。
7)网民密码设置。
最后一点顺带提一下不管是个人站长还是普通网民,在设置论坛,博客,QQ,银行支付等密 码的时候,不能说不可以采用统一的密码。但我们需要把重要的网站账户用特别的密码区分,不能把网银等账户信息和自己注册普通博客,论坛一致。QQ,网银等 密码如果在公共场合登录后要记得及时修改。我们也经常看到好友的QQ被盗,然后让其Q中好友借钱的事情。
8)使用非IE内核浏览器。
E浏览器的不安全是世界公认的,漏洞频繁出现,网页病毒也大多都是针对IE的漏洞入侵系统的。但到目前为止,任何浏览器都无法保证浏览器的绝对安全,包括IE的对手、被誉为全球最安全的浏览器的firefox都在出现越来越多的安全漏洞(树大招风),所以使用一些其他类型的浏览器可以有效降低网页中病毒的可能,如Chrome、Opera。
安全
服务器
firefox
chrome
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
chrome
macOS Big Sur全新设计大版本更新,10+个值得关注的新功能
本文介绍了Apple发布的新一代操作系统macOS Big Sur,该系统采用全新的界面设计,包括图标、应用界面、程序坞和菜单栏等方面的变化。新系统还增加了通知中心、桌面小组件、强化的Safari浏览器以及隐私保护等多项功能。文章指出,macOS Big Sur的设计与iPadOS越来越接近,结合了去年iPadOS对鼠标的完善等功能。 ...
[详细]
蜡笔小新 2023-12-10 19:53:41
chrome
JavaScript简介及语言特点
本文介绍了JavaScript的起源和发展历程,以及其在前端验证和服务器端开发中的应用。同时,还介绍了ECMAScript标准、DOM对象和BOM对象的作用及特点。最后,对JavaScript作为解释型语言和编译型语言的区别进行了说明。 ...
[详细]
蜡笔小新 2023-12-10 17:45:49
chrome
FIN7后门工具伪装成白帽工具进行传播
fin7,后门,工具,伪装,成,白, ...
[详细]
蜡笔小新 2023-10-17 15:15:23
chrome
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍
本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ...
[详细]
蜡笔小新 2023-12-14 18:16:27
button
【译】发送表单数据
这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ...
[详细]
蜡笔小新 2023-12-14 16:19:10
button
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区
http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的,最大不能超过XX ...
[详细]
蜡笔小新 2023-12-13 19:20:03
button
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ...
[详细]
蜡笔小新 2023-12-09 19:58:36
css
CSS |网格行结束属性
CSS|网格-行-结束属性原文:https://www.gee ...
[详细]
蜡笔小新 2023-10-17 15:21:56
chrome
火狐Firefox ios版本二次开发 (四) 源码精简
对Firefoxios源码的精简Firefox的依赖使用carthage来进行管理,国内的网络是在过于坑爹,相关的依赖包总是无法下载下来,花了两天时间,手动将Firefox所依赖的库导入 ...
[详细]
蜡笔小新 2023-10-17 14:50:00
css
css元素可拖动,如何使用CSS禁止元素拖拽?
一、用户行为三剑客以下3个CSS属性:user-select属性可以设置是否允许用户选择页面中的图文内容;user-modify属性可以设置是否允许输入 ...
[详细]
蜡笔小新 2023-10-17 14:35:15
css
CentOS7 系统目录详解和常用命令[文件和目录]
CentOS7系统目录LINUX有四种基本文件系统类型普通文件:如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等,可用cat、less、 ...
[详细]
蜡笔小新 2023-10-16 20:30:51
css
CSS背景位置y | backgroundpositiony
css,背景,位置,y,background, ...
[详细]
蜡笔小新 2023-10-16 16:28:38
console
this prototype 闭包 总结
this对象整理下思路:一般用到this中的情景:1.构造方法中functionA(){this.nameyinshen;}varanewA() ...
[详细]
蜡笔小新 2023-10-16 13:42:47
console
个人站长的主要收入来源的种类
我只是互联网中的菜鸟一个,由于心血来潮也整了一个个人站,但在网络中游荡了大半个世纪,才发现给网站定位是多么的重要,只有好的运营模式及盈利模式,网站才能发展的更好,否则累死也赚不服务 ...
[详细]
蜡笔小新 2023-10-16 13:31:24
css
(PC+WAP)织梦模板户外设备类网站
模板介绍:织梦内核开发的模板,该模板属于户外设备、宣传栏类企业都可使用,这款模板使用范围极广,不仅仅局限于一类型的企业 ...
[详细]
蜡笔小新 2023-10-16 10:18:24
卢太爽
这个家伙很懒,什么也没留下!
Tags | 热门标签
vue.js
textview
chart.js
view
base64
npm
svg
ajax
webkit
chrome
charts
chart
requirejs
javascript
json
console
focus
postman
jq
hybrid
微信开发
label
vue
iframe
button
dom
checkbox
bootstrap
css
css3
RankList | 热门文章
1
JQuery实现动态适时改变字体颜色的方法
2
java 实现简单圣诞树的示例代码(圣诞节快乐)
3
Unreal 输入系统 解析
4
藏书馆怎么添加笔记 导出笔记方法
5
第十一届蓝桥杯 试题 D: 跑步锻炼
6
利用pycharm分屏编译预览latex文档
7
第八章 元组与集合
8
Python数据挖掘基础(四):Pandas高级处理
9
编码原理(七)回顾
10
python中year strftime_Python strftime()用法及代碼示例
11
分组求数对和
12
win10系统安装360杀毒软件变卡该怎么办
13
java多线程 线程安全_Java中的线程安全
14
RocketMQ 安装部署教程详解
15
虚拟化服务器优点,虚拟化服务器优点
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有