本帖Z后由 潛水魚 于 2013-10-14 20:28 編輯

有很多公司，做好的企業(yè)站，會找公司自己員工管理維護網(wǎng)站，可能為了省人力成本，他們并非網(wǎng)站專業(yè)人員。這些下屬管理時候可能只要能打開就行了。對一些安全性問題，經(jīng)常不主要，極易導(dǎo)致網(wǎng)站安全性出現(xiàn)重大問題。
那有些網(wǎng)站管理人員聽完我上述問題，可能會非常擔心自己網(wǎng)站 ，是否也有風險錯誤，或者自己網(wǎng)站非常不安全呢。這里向告訴大家，我會介紹幾種簡單方法，能夠?qū)W(wǎng)站安全性增加一些。
1.我們在管理網(wǎng)站時候，對于網(wǎng)站的后臺地址，用戶名，密碼，還有ftp ，網(wǎng)站管理面板的用戶名密碼，千萬不要告訴他人，他們得到密碼后，沒有職業(yè)素養(yǎng)人，可能進入網(wǎng)站，進行數(shù)據(jù)破壞，使公司收到損失，還有網(wǎng)站的程序代碼不要輕易給陌生人。
2.網(wǎng)站大多數(shù)密碼仍舊用md5加密方式，我們設(shè)置密碼時候，一定設(shè)置比較復(fù)雜的，并且牢記密碼。
3 對網(wǎng)站后臺的登錄入口，不要暴露給外人，只需要自己記住就行了。我們在瀏覽器里輸入自己網(wǎng)址，在網(wǎng)址后面增加/admin/或者 /manages/ 時，看看跳轉(zhuǎn)結(jié)果是哪。比如 我們輸入我們博客網(wǎng)站 ，在后面增加admin，如www.webxa.ru/admin/   大家可以看看我的網(wǎng)站是否跳到后臺登錄界面，其他小企業(yè)網(wǎng)站可能直接跳轉(zhuǎn)到登錄頁面。而且登錄地方?jīng)]有驗證碼，這樣子安全性是很差的。
4 設(shè)置的用戶名和密碼，不要設(shè)置admin admin888 000000 等弱用戶名密碼。這種密碼可能小白也能猜測到。
5 對于大多數(shù)企業(yè)網(wǎng)站 數(shù)據(jù)庫 不要設(shè)置mdb形式，這種的數(shù)據(jù)庫只要輸入路徑，數(shù)據(jù)庫可以直接下載。
在這里給大家舉個實際案例。以前朋友在公司需要每個人對自己投票，朋友發(fā)我鏈接讓我?guī)兔�。于是我訪問一個投票系統(tǒng)，通過查看源文件，大概知道這是個開源投票系統(tǒng)，asp+access的。百度我搜索了這個程序，了解到數(shù)據(jù)庫在哪里放置，自己輸入數(shù)據(jù)庫地址，直接下載到數(shù)據(jù)庫mdb文件，通過密碼解密 密碼竟然是admin888.于是我把路徑和密碼 告訴朋友，他進后臺把自己投票結(jié)果改成第二名，于是還得到了獎品。
以上的解決方法是比較初級和簡單的，操作起來也是很簡單的，在這里介紹大家，希望你們能提高些網(wǎng)站安全性。同時下篇文章，我將給大家介紹，通過網(wǎng)站公司的案例，如何看出他們的技術(shù)實力。
文章來源 夢幻鬼魚網(wǎng)站制作