网站安全工作

Unnya

一、源码安全
    经过市场调查，目前市场上有50%的网站使用的都是互联网公开模版网站，从而导致有进45%的网站成为别人的赚钱工具，公开源码是非常不安全，从中找取漏洞，利用站点进行谋取暴利PP文件夹。
    二、数据库安全
    目前，对于小型网站来说，最通用的数据库是access，数据库中存在这很多的敏感信息，需要管理员注意的事情，如：后台密码、客户数据等，而这些会成为不法份子谋取暴利的目标，access后缀为.mdb在浏览器是客户直接被下载的，所以建议管理员对数据库进行一次安全设置，放在数据库被下载，引起后台管理员泄漏，引起网站安全问题PP文件夹。
    三、robots设置安全
    Robots的设置一般是比较纠结的一个问题，如果设置，就会暴露后台管理地址，会给网站安全留下隐患，但是有利于搜索引擎的抓取，在这里给网站管理员
    一些建议，建议后台不要使用login.asp login.jsp等 通用登录名称，可以设置复杂一点的文件名称。同时设置验证码机制，防止暴力破解PP文件夹。