源碼安全

經(jīng)過市場調(diào)查，目前市場上50%的網(wǎng)站使用互聯(lián)網(wǎng)開放模板網(wǎng)站，導(dǎo)致45%的網(wǎng)站成為他人賺錢的工具。開放源代碼非常不安全找缺陷，應(yīng)用站點停止牟取暴利。

數(shù)據(jù)庫安全

目前，最常見的小型網(wǎng)站數(shù)據(jù)庫是access，數(shù)據(jù)庫中有許多敏感信息，需要管理員注意，如：背景密碼、客戶數(shù)據(jù)等，這些都會成為犯罪分子牟取暴利的目的，access后綴為.mdb在閱讀器中，客戶直接下載，因此建議管理員停止數(shù)據(jù)庫的安全設(shè)置，并將其下載到數(shù)據(jù)庫中，導(dǎo)致后臺管理員泄露和網(wǎng)站安全問題。

robots設(shè)置安全

Robots設(shè)置一般是一個糾結(jié)的問題，如果設(shè)置，會暴露背景管理地址，會給網(wǎng)站安全留下隱患，但有利于搜索引擎抓取，這里給網(wǎng)站管理員一些建議，建議背景不使用login.asplogin.jsp等待一般登錄稱號，可以設(shè)置復(fù)雜的文件稱號。同時設(shè)置考證碼機(jī)制，避免暴力破解。

iis或者tomcat設(shè)置安全

WEB互聯(lián)網(wǎng)上不斷存在服務(wù)器設(shè)置的安全性iis中，在每次更新完成后，盡量設(shè)置不能夠?qū)懭氩僮鳎@樣能有效的避免iis關(guān)于缺陷的問題tomcat需求設(shè)置tomcat網(wǎng)站管理員需要了解管理密碼，盡量設(shè)置復(fù)雜性。

后臺弱密碼安全

弱密碼全避免弱密碼的安全性。網(wǎng)站管理員設(shè)置了一些簡單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此增強(qiáng)背景密碼設(shè)置也是網(wǎng)站安全的重要因素。

空間安全

這個安全問題是最嚴(yán)重的問題，空間是各種網(wǎng)站在服務(wù)器中，難以置信，其他網(wǎng)站的安全會直接影響網(wǎng)站設(shè)計和生產(chǎn)的安全，通過其他網(wǎng)站的缺陷獲得服務(wù)器用戶名和密碼，從而感染所有網(wǎng)站，這是一個非常可怕的因素，不能防御，除非管理本身vps或者獨立服務(wù)器，網(wǎng)站管理員需要每天查看網(wǎng)站數(shù)據(jù)，及時發(fā)現(xiàn)和處理問題。