域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
新辰從實(shí)踐出發(fā),依靠自己建網(wǎng)站的經(jīng)驗(yàn)以及對(duì)個(gè)人站長(zhǎng)(尤其是論壇,博客等)的研究,并參考各大網(wǎng)站的各種建站教程以及網(wǎng)站SEO過程。依次舉多個(gè)個(gè)人論壇網(wǎng)站實(shí)例,并加入自己的見解進(jìn)行分析。對(duì)于個(gè)人論壇網(wǎng)站的安全問題,是一個(gè)個(gè)人站長(zhǎng)必須勇敢去面對(duì)并進(jìn)行對(duì)抗的過程。在此,新辰特提出對(duì)待其的方法。
經(jīng)過新辰市場(chǎng)調(diào)查,目前市場(chǎng)上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站,從而導(dǎo)致有近45%的網(wǎng)站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞,利用站點(diǎn)進(jìn)行謀取暴利。
以上數(shù)據(jù)分別表明了:
1,現(xiàn)在的個(gè)人站長(zhǎng)數(shù)量不僅急劇上升,而且個(gè)人站長(zhǎng)們也已經(jīng)開始注重網(wǎng)站的SEO推廣了,這不僅是一個(gè)技術(shù)活,更是一個(gè)考驗(yàn)一個(gè)站長(zhǎng)的門檻;
2,現(xiàn)在的站長(zhǎng)們已經(jīng)開始實(shí)現(xiàn)盈利,對(duì)于網(wǎng)站SEO技術(shù)已經(jīng)開始成熟。這說明了個(gè)人站長(zhǎng)們更加的注重技術(shù)了,包括網(wǎng)站推廣、SEO、還有網(wǎng)站的安全問題;
3,現(xiàn)在的很多網(wǎng)站存在大量的不安全因素。
這些信息告訴我們,現(xiàn)在的網(wǎng)站數(shù)量正在迅速增長(zhǎng),而且很多網(wǎng)站已經(jīng)開始盈利,但是,關(guān)于網(wǎng)站的安全問題也在悄悄的增長(zhǎng)……
顧名思義,個(gè)人網(wǎng)站就是人數(shù)不超過10人的團(tuán)體,也就是說,在這個(gè)團(tuán)隊(duì)里,你不得不擔(dān)當(dāng)多個(gè)角色,新辰博客用個(gè)有意思的比喻就是:個(gè)人站長(zhǎng)創(chuàng)業(yè)讓你不得不變成一個(gè)超人,逼著你學(xué)各種東西……一個(gè)人的精力總是有限的,那么大的一個(gè)網(wǎng)站,從網(wǎng)站排版,網(wǎng)站代碼優(yōu)化,網(wǎng)站的推廣到論壇里的各個(gè)板塊和日常維護(hù),服務(wù)器的運(yùn)營(yíng),網(wǎng)站的SEO,有著太多的事情需要你去做……所以,難免有一些地方你不會(huì),你忽略掉了,于是這些就成了你網(wǎng)站的安全問題。
根據(jù)數(shù)據(jù)分析,現(xiàn)在的市場(chǎng)上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站,從而導(dǎo)致有近45%的網(wǎng)站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞,利用站點(diǎn)進(jìn)行謀取暴利。這就意味著現(xiàn)存的網(wǎng)站有著一半以上的有可能有后門程序。當(dāng)然,我所說的這些后門程序就是那些惡意后門,這些后門是源碼公布著特意添加上去的,對(duì)于現(xiàn)在的個(gè)人站長(zhǎng)來說,識(shí)別這些代碼還是具有很大的難度的。所以,這些代碼就在網(wǎng)站上瘋傳,利用這些代碼進(jìn)行惡意攻擊一個(gè)網(wǎng)站,盜取其的用戶信息,盜取后臺(tái)SUP程序……
目前,對(duì)于小型網(wǎng)站來說,新辰認(rèn)為最通用的數(shù)據(jù)庫(kù)是access,數(shù)據(jù)庫(kù)中存在這很多的敏感信息,需要管理員注意的事情,如:后臺(tái)密碼、客戶數(shù)據(jù)等,而這些會(huì)成為不法份子謀取暴利的目標(biāo),access后綴為.mdb在瀏覽器是客戶直接被下載的,所以建議管理員對(duì)數(shù)據(jù)庫(kù)進(jìn)行一次安全設(shè)置,放在數(shù)據(jù)庫(kù)被下載,引起后臺(tái)管理員泄漏,引起網(wǎng)站安全問題。
Robots的設(shè)置一般是新辰比較糾結(jié)的一個(gè)問題,如果設(shè)置,就會(huì)暴露后臺(tái)管理地址,會(huì)給網(wǎng)站安全留下隱患,但是有利于搜索引擎的抓取,在這里給網(wǎng)站管理員一些建議,建議后臺(tái)不要使用login.asp login.jsp等 通用登錄名稱,可以設(shè)置復(fù)雜一點(diǎn)的文件名稱。同時(shí)設(shè)置驗(yàn)證碼機(jī)制,防止暴力破解。
WEB服務(wù)器設(shè)置安全一直存在互聯(lián)網(wǎng)中,新辰在iis中,在每次更新完成后,盡量設(shè)置不可以寫入操作,這樣能有效的防止iis漏洞問題,對(duì)于tomcat來說,需要設(shè)置tomcat管理密碼,盡量設(shè)置復(fù)雜,這也是網(wǎng)站管理員需要了解的。
弱口令安全是完全可以防止的,網(wǎng)站管理員新辰SEO博客為了方便記憶,設(shè)置一些簡(jiǎn)單的口令,如域名,名字,QQ等,這些信息又是可以從whois中又可以獲取的,被黑的記錄基本上是99%,所以加強(qiáng)后臺(tái)口令設(shè)置,也是網(wǎng)站安全的一個(gè)重要因素。
這個(gè)安全問題是最嚴(yán)重的一個(gè)問題,空間就是各種各樣的網(wǎng)站放在一個(gè)服務(wù)器中,可想而知,別人網(wǎng)站的安全問題 會(huì)直接影響到自身網(wǎng)站安全,通過別人網(wǎng)站的漏洞 獲取服務(wù)器用戶名和密碼,從而感染所有的網(wǎng)站,這是一個(gè)非??膳碌囊蛩?,無(wú)法防御,除非自身去管理vps或者獨(dú)立服務(wù)器,網(wǎng)站管理員需每天查看網(wǎng)站數(shù)據(jù),及時(shí)的發(fā)現(xiàn)并且解決問題。
這些問題使得大量的站長(zhǎng)止步不前,使得他們每晚熬夜,每晚去刪除一個(gè)又一個(gè)的惡意帖子,解除一個(gè)又一個(gè)的惡意攻擊……就是這些安全問題,使得許多的個(gè)人站長(zhǎng)夭折在搖籃里……
新辰在此提出一些基本安全問題的解決辦法:
1,建議使用官網(wǎng)推出的網(wǎng)站源碼或者向官方提出制定系統(tǒng),防止有后門程序和源碼漏洞;
2,建議使用主機(jī)或者VPS作為網(wǎng)站的服務(wù)器,防止有旁注風(fēng)險(xiǎn),防止被惡意攻擊,防止備份不及時(shí)等問題;
3,建議學(xué)習(xí)一些基本的網(wǎng)站語(yǔ)言,便于能夠看懂基本的代碼信息并及時(shí)做出反應(yīng);
4,建議時(shí)刻關(guān)注后臺(tái)管理界面,便于應(yīng)當(dāng)非常事件的發(fā)生。
新辰知道,個(gè)人站長(zhǎng)的時(shí)代,有風(fēng)有雨,有苦有甜,這里面充滿了激情和熱血,每當(dāng)打開站長(zhǎng)工具查看網(wǎng)站信息時(shí),便是笑的最甜的時(shí)刻……對(duì)于同在網(wǎng)絡(luò)里穿行的站長(zhǎng)們,新辰在此,給所有人加油!說來說去,對(duì)于現(xiàn)在的論壇安全問題,大家一定要重視起來,因?yàn)檫@個(gè)就是你身邊最大的一顆定時(shí)炸彈,所以請(qǐng)及時(shí)去除吧!網(wǎng)站的安全問題,就如微軟的漏洞補(bǔ)丁一樣,永遠(yuǎn)也更新不完,因?yàn)榭萍荚谶M(jìn)步,世事無(wú)絕對(duì)。但,請(qǐng)留心一下總歸是好的。既然是你的時(shí)代,就請(qǐng)你好好把握吧!
此文章由新辰寫于新辰博客,轉(zhuǎn)載請(qǐng)注明出處:
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!