本帖Z后由 潜水鱼 于 2013-10-14 20:28 编辑

有很多公司,做好的企业站,会找公司自己员工管理维护网站,可能为了省人力成本,他们并非网站专业人员。这些下属管理时候可能只要能打开就行了。对一些安全性问题,经常不主要,极易导致网站安全性出现重大问题。
那有些网站管理人员听完我上述问题,可能会非常担心自己网站 ,是否也有风险错误,或者自己网站非常不安全呢。这里向告诉大家,我会介绍几种简单方法,能够对网站安全性增加一些。
1.我们在管理网站时候,对于网站的后台地址,用户名,密码,还有ftp ,网站管理面板的用户名密码,千万不要告诉他人,他们得到密码后,没有职业素养人,可能进入网站,进行数据破坏,使公司收到损失,还有网站的程序代码不要轻易给陌生人。
2.网站大多数密码仍旧用md5加密方式,我们设置密码时候,一定设置比较复杂的,并且牢记密码。
3 对网站后台的登录入口,不要暴露给外人,只需要自己记住就行了。我们在浏览器里输入自己网址,在网址后面增加/admin/或者 /manages/ 时,看看跳转结果是哪。比如 我们输入我们博客网站 ,在后面增加admin,如www.webxa.ru/admin/   大家可以看看我的网站是否跳到后台登录界面,其他小企业网站可能直接跳转到登录页面。而且登录地方没有验证码,这样子安全性是很差的。
4 设置的用户名和密码,不要设置admin admin888 000000 等弱用户名密码。这种密码可能小白也能猜测到。
5 对于大多数企业网站 数据库 不要设置mdb形式,这种的数据库只要输入路径,数据库可以直接下载。
在这里给大家举个实际案例。以前朋友在公司需要每个人对自己投票,朋友发我链接让我帮忙。于是我访问一个投票系统,通过查看源文件,大概知道这是个开源投票系统,asp+access的。百度我搜索了这个程序,了解到数据库在哪里放置,自己输入数据库地址,直接下载到数据库mdb文件,通过密码解密 密码竟然是admin888.于是我把路径和密码 告诉朋友,他进后台把自己投票结果改成第二名,于是还得到了奖品。
以上的解决方法是比较初级和简单的,操作起来也是很简单的,在这里介绍大家,希望你们能提高些网站安全性。同时下篇文章,我将给大家介绍,通过网站公司的案例,如何看出他们的技术实力。
文章来源 梦幻鬼鱼网站制作