源碼安全

經(jīng)過市場調(diào)查，目前市場上50%的網(wǎng)站使用互聯(lián)網(wǎng)開放模板網(wǎng)站，導(dǎo)致45%的網(wǎng)站成為他人賺錢的工具。開放源代碼非常不安全到漏洞，利用網(wǎng)站牟取暴利。

數(shù)據(jù)庫安全

目前，網(wǎng)站建設(shè)中最常見的數(shù)據(jù)庫是access，這些敏感信息存在于數(shù)據(jù)庫中，管理員需要注意的是：背景密碼、客戶數(shù)據(jù)等，這些都將成為犯罪分子牟取暴利的目標(biāo)，access后綴為.mdb客戶直接下載瀏覽器，因此建議管理員設(shè)置數(shù)據(jù)庫，下載數(shù)據(jù)庫，導(dǎo)致后臺管理員泄露，網(wǎng)站安全問題。

robots設(shè)置安全

Robots設(shè)置一般是一個更復(fù)雜的問題，如果設(shè)置，會暴露背景管理地址，會給網(wǎng)站安全留下隱患，但有利于搜索引擎抓取，這里給網(wǎng)站管理員一些建議，建議背景不要使用login.asplogin.jsp一般登錄名稱等，可設(shè)置復(fù)雜的文件名稱。同時設(shè)置驗證碼機(jī)制，防止暴力破解。

iis或者tomcat設(shè)置安全

WEB互聯(lián)網(wǎng)上一直存在著服務(wù)器設(shè)置的安全性iis每次更新完成后，盡量設(shè)置不能寫入操作，以有效防止iis漏洞問題，對tomcat需要設(shè)置tomcat網(wǎng)站管理員需要了解管理密碼，盡量設(shè)置復(fù)雜性。

后臺弱密碼安全

為了便于記憶，網(wǎng)站管理員設(shè)置了一些簡單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此加強(qiáng)背景密碼設(shè)置也是網(wǎng)站安全的重要因素。

空間安全

這個安全問題是最嚴(yán)重的問題之一，空間是各種網(wǎng)站在服務(wù)器中，可以想象，其他網(wǎng)站建設(shè)安全會直接影響自己的網(wǎng)站安全，通過其他網(wǎng)站漏洞獲取服務(wù)器用戶名和密碼，從而感染所有網(wǎng)站，這是一個非常可怕的因素，不能防御，除非他們管理vps或獨立服務(wù)器，網(wǎng)站管理員需要每天查看網(wǎng)站數(shù)據(jù)，及時發(fā)現(xiàn)和解決問題。