|
|
1、网站下载源码。大家在寻找源码的时候要找比较知名的源码来修改,不要轻易下载个人开发的程序。可以到一些大型的源码站去下载,这个站点的源码他们自己也都检测过。源码下载后要用杀毒软件扫描下,不管有没有用也要意思下。然后在本地调试,寻找一切Bug和漏洞,别等上线后才去修改Bug,那样就不是安全性问题了,对搜索引擎的用户体验度很不好的!
2、自己开发网站。自己动手写**发网站对技术性要求比较高,但是大部分程序员虽然代码编写的很好,但是对安全性和SEO友好度把握的都不是很好。大家都知道开发网站用的语言很多,什么PHP,JAVA,ASP,.NET等等。无论用什么语言,在开发时候都要考虑安全性问题。
1)表单数据验证。对任何数据进行检查,接受所有可以接受的数据,拒绝所有不能接受的数据;
2)使用验证码。对注册,发表等一切用户行为进行验证码验证,防止机器人发布。
3)关于数据库。禁止数据库直接通过IE下载,设置服务器来禁止某类型的文件下载,限制数据库用户权限,对应的人给对应的权限。
4)SQL语句的防注入。笔者对SQL防注入不是很了解,所以在这里不做阐述,具体内容请大家参考百度百科相关知识。
以上是笔者略提的几点,还有很多,比如:配置文件安全问题;后台页面的授权认证;跨站攻击;目录和文件夹安全权限;关键数据的多次加密等等。笔者由于自身技术原因就不在一一详细叙述。
建站期间安全和SEO的关系?如果大家在建站时候把安全性把握好,就不会那么容易就被heike挂马而被搜索引擎认为是钓鱼网站或者具有安全问题的网站,更不会那么容易就出现因为代码的问题导致的网站打不开。说到这里大家应该知道和SEO的关系吧。
第二 上线期间
上线期间的安全,我们这里只谈服务器和网站源码的检测问题,因为上线期间涉及到最大的问题就是服务器,其次就是上线的源码。注:这里讨论的源码和上面建站期间不是一个概念。
1、服务器问题。大家在上线网站源码时候,都要拥有自己的服务器或者VPS虚拟主机。服务器是一个网站的堡垒,呵护着网站的一切。
1)独立服务器。独立服务器的安全配置很复杂,如果你把自己的服务器托管到机房,这些都会有管理员帮助你搞定,如果不托管自己维护,那就要根据你的服务器使用的操作系统来进行相关的平台配置和搭建,大家可以去搜索相关的技术文档。还是推荐把独立服务器托管,那样遇到问题会有相关技术人才进行解决。个人站长很少用独立的服务器,所以在这里不多谈。
|
|
发表于 2013-4-8 18:16:38
