如何维护网站程序安全

2018-12-16 19:37:58 来源：扬州市新竹网络科技有限公司

网站安全一点也不容忽视，全球每天都有数万网站被入侵，而且每年数量都在增加。网站虽然不能做到100%的安全，但我们可以做到尽量的。保障网站安全份两部分，服务器安全和网站程序安全。我们该如何维护网站程序安全呢?
1、上传安全处理。
一般网站都有后台，用来更新网站内容，后台HTML编辑器一般都带有上传功能，有的网站还可以单独上传文件，凡使用上传功能的地方，一定要禁止上传ASP/PHP/JS/NET等可以执行类文件。
2、网站后台管理
网站后台的用户和密码尽量复杂些，如果是多人一起管理后台，每人使用一个账号，每个账号限制相应的功能。如果管理人员离职，及时更换密码。
3、网站尽量少开放用户提交数据权限
网站因为业务需要，有留言，评论等功能，尽量让用户只能提交一些，简单数据。如文字，图片。使用简单的编辑器就好。提交的文字信息替换非法字符，图片信息规范图片类型。
4、关闭FTP
如果网站不是经常需要用到FTP功能，将FTP功能关闭，需要的时候再打开。
5、禁止在网址中输入非法参数
禁止访客在网址输入非法参数，在接收过来的参数，过滤掉非法字符。以免黑客通过网址注入。
6、使用HTTPS访问
安装SSL证书，1)认证用户和服务器，确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性，确保数据在传输过程中不被改变。
7、网站地址静态化处理
网站页面生成静态HTML页面或使用伪静态。
8、数据定期备份
数据库定期备份，网站程序每次修改前进行一次备份。
9、不使用来历不明的程序
现在网上有很多免费的开源程序，有的程序是被人修改过的，可能留有后门。如果是使用正规的开源程序，需要及时更新版本。

本站文章均为新竹网站建设摘自权威资料，书籍，或网络原创文章，如有版权纠纷或者违规问题，请即刻联系我们删除，我们欢迎您分享，引用和转载，我们谢绝直接复制和抄袭！感谢...

返回首页上一篇：网站建设前期需要做好那些准备下一篇：网络推广新时代