源碼安全

經(jīng)過(guò)市場(chǎng)調(diào)查，目前市場(chǎng)上50%的網(wǎng)站使用互聯(lián)網(wǎng)開(kāi)放模板網(wǎng)站，導(dǎo)致45%的網(wǎng)站成為他人賺錢的工具。開(kāi)放源代碼非常不安全到漏洞，利用網(wǎng)站牟取暴利。

數(shù)據(jù)庫(kù)安全

目前，網(wǎng)站建設(shè)中最常見(jiàn)的數(shù)據(jù)庫(kù)是access，這些敏感信息存在于數(shù)據(jù)庫(kù)中，管理員需要注意的是：背景密碼、客戶數(shù)據(jù)等，這些都將成為犯罪分子牟取暴利的目標(biāo)，access后綴為.mdb客戶直接下載瀏覽器，因此建議管理員設(shè)置數(shù)據(jù)庫(kù)，下載數(shù)據(jù)庫(kù)，導(dǎo)致后臺(tái)管理員泄露，網(wǎng)站安全問(wèn)題。

robots設(shè)置安全

Robots設(shè)置一般是一個(gè)更復(fù)雜的問(wèn)題，如果設(shè)置，會(huì)暴露背景管理地址，會(huì)給網(wǎng)站安全留下隱患，但有利于搜索引擎抓取，這里給網(wǎng)站管理員一些建議，建議背景不要使用login.asplogin.jsp一般登錄名稱等，可設(shè)置復(fù)雜的文件名稱。同時(shí)設(shè)置驗(yàn)證碼機(jī)制，防止暴力破解。

iis或者tomcat設(shè)置安全

WEB互聯(lián)網(wǎng)上一直存在著服務(wù)器設(shè)置的安全性iis每次更新完成后，盡量設(shè)置不能寫入操作，以有效防止iis漏洞問(wèn)題，對(duì)tomcat需要設(shè)置tomcat網(wǎng)站管理員需要了解管理密碼，盡量設(shè)置復(fù)雜性。

后臺(tái)弱密碼安全

為了便于記憶，網(wǎng)站管理員設(shè)置了一些簡(jiǎn)單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此加強(qiáng)背景密碼設(shè)置也是網(wǎng)站安全的重要因素。

空間安全

這個(gè)安全問(wèn)題是最嚴(yán)重的問(wèn)題之一，空間是各種網(wǎng)站在服務(wù)器中，可以想象，其他網(wǎng)站建設(shè)安全會(huì)直接影響自己的網(wǎng)站安全，通過(guò)其他網(wǎng)站漏洞獲取服務(wù)器用戶名和密碼，從而感染所有網(wǎng)站，這是一個(gè)非常可怕的因素，不能防御，除非他們管理vps或獨(dú)立服務(wù)器，網(wǎng)站管理員需要每天查看網(wǎng)站數(shù)據(jù)，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。