新辰從實踐出發(fā),依靠自己建網(wǎng)站的經(jīng)驗以及對個人站長(尤其是論壇,博客等)的研究,并參考各大網(wǎng)站的各種建站教程以及網(wǎng)站SEO過程。依次舉多個個人論壇網(wǎng)站實例,并加入自己的見解進(jìn)行分析。對于個人論壇網(wǎng)站的安全問題,是一個個人站長必須勇敢去面對并進(jìn)行對抗的過程。在此,新辰特提出對待其的方法。
經(jīng)過新辰市場調(diào)查,目前市場上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站,從而導(dǎo)致有近45%的網(wǎng)站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞,利用站點進(jìn)行謀取暴利。
以上數(shù)據(jù)分別表明了:
1,現(xiàn)在的個人站長數(shù)量不僅急劇上升,而且個人站長們也已經(jīng)開始注重網(wǎng)站的SEO推廣了,這不僅是一個技術(shù)活,更是一個考驗一個站長的門檻;
2,現(xiàn)在的站長們已經(jīng)開始實現(xiàn)盈利,對于網(wǎng)站SEO技術(shù)已經(jīng)開始成熟。這說明了個人站長們更加的注重技術(shù)了,包括網(wǎng)站推廣、SEO、還有網(wǎng)站的安全問題;
3,現(xiàn)在的很多網(wǎng)站存在大量的不安全因素。
這些信息告訴我們,現(xiàn)在的網(wǎng)站數(shù)量正在迅速增長,而且很多網(wǎng)站已經(jīng)開始盈利,但是,關(guān)于網(wǎng)站的安全問題也在悄悄的增長……
顧名思義,個人網(wǎng)站就是人數(shù)不超過10人的團(tuán)體,也就是說,在這個團(tuán)隊里,你不得不擔(dān)當(dāng)多個角色,新辰博客用個有意思的比喻就是:個人站長創(chuàng)業(yè)讓你不得不變成一個超人,逼著你學(xué)各種東西……一個人的精力總是有限的,那么大的一個網(wǎng)站,從網(wǎng)站排版,網(wǎng)站代碼優(yōu)化,網(wǎng)站的推廣到論壇里的各個板塊和日常維護(hù),服務(wù)器的運營,網(wǎng)站的SEO,有著太多的事情需要你去做……所以,難免有一些地方你不會,你忽略掉了,于是這些就成了你網(wǎng)站的安全問題。
根據(jù)數(shù)據(jù)分析,現(xiàn)在的市場上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開模版網(wǎng)站,從而導(dǎo)致有近45%的網(wǎng)站成為別人的賺錢工具,公開源碼是非常不安全,從中找取漏洞,利用站點進(jìn)行謀取暴利。這就意味著現(xiàn)存的網(wǎng)站有著一半以上的有可能有后門程序。當(dāng)然,我所說的這些后門程序就是那些惡意后門,這些后門是源碼公布著特意添加上去的,對于現(xiàn)在的個人站長來說,識別這些代碼還是具有很大的難度的。所以,這些代碼就在網(wǎng)站上瘋傳,利用這些代碼進(jìn)行惡意攻擊一個網(wǎng)站,盜取其的用戶信息,盜取后臺SUP程序……
目前,對于小型網(wǎng)站來說,新辰認(rèn)為最通用的數(shù)據(jù)庫是access,數(shù)據(jù)庫中存在這很多的敏感信息,需要管理員注意的事情,如:后臺密碼、客戶數(shù)據(jù)等,而這些會成為不法份子謀取暴利的目標(biāo),access后綴為.mdb在瀏覽器是客戶直接被下載的,所以建議管理員對數(shù)據(jù)庫進(jìn)行一次安全設(shè)置,放在數(shù)據(jù)庫被下載,引起后臺管理員泄漏,引起網(wǎng)站安全問題。
Robots的設(shè)置一般是新辰比較糾結(jié)的一個問題,如果設(shè)置,就會暴露后臺管理地址,會給網(wǎng)站安全留下隱患,但是有利于搜索引擎的抓取,在這里給網(wǎng)站管理員一些建議,建議后臺不要使用login.asp login.jsp等 通用登錄名稱,可以設(shè)置復(fù)雜一點的文件名稱。同時設(shè)置驗證碼機制,防止暴力破解。
WEB服務(wù)器設(shè)置安全一直存在互聯(lián)網(wǎng)中,新辰在iis中,在每次更新完成后,盡量設(shè)置不可以寫入操作,這樣能有效的防止iis漏洞問題,對于tomcat來說,需要設(shè)置tomcat管理密碼,盡量設(shè)置復(fù)雜,這也是網(wǎng)站管理員需要了解的。
弱口令安全是完全可以防止的,網(wǎng)站管理員新辰SEO博客為了方便記憶,設(shè)置一些簡單的口令,如域名,名字,QQ等,這些信息又是可以從whois中又可以獲取的,被黑的記錄基本上是99%,所以加強后臺口令設(shè)置,也是網(wǎng)站安全的一個重要因素。
這個安全問題是最嚴(yán)重的一個問題,空間就是各種各樣的網(wǎng)站放在一個服務(wù)器中,可想而知,別人網(wǎng)站的安全問題 會直接影響到自身網(wǎng)站安全,通過別人網(wǎng)站的漏洞 獲取服務(wù)器用戶名和密碼,從而感染所有的網(wǎng)站,這是一個非??膳碌囊蛩?,無法防御,除非自身去管理vps或者獨立服務(wù)器,網(wǎng)站管理員需每天查看網(wǎng)站數(shù)據(jù),及時的發(fā)現(xiàn)并且解決問題。
這些問題使得大量的站長止步不前,使得他們每晚熬夜,每晚去刪除一個又一個的惡意帖子,解除一個又一個的惡意攻擊……就是這些安全問題,使得許多的個人站長夭折在搖籃里……
新辰在此提出一些基本安全問題的解決辦法:
1,建議使用官網(wǎng)推出的網(wǎng)站源碼或者向官方提出制定系統(tǒng),防止有后門程序和源碼漏洞;
2,建議使用主機或者VPS作為網(wǎng)站的服務(wù)器,防止有旁注風(fēng)險,防止被惡意攻擊,防止備份不及時等問題;
3,建議學(xué)習(xí)一些基本的網(wǎng)站語言,便于能夠看懂基本的代碼信息并及時做出反應(yīng);
4,建議時刻關(guān)注后臺管理界面,便于應(yīng)當(dāng)非常事件的發(fā)生。
新辰知道,個人站長的時代,有風(fēng)有雨,有苦有甜,這里面充滿了激情和熱血,每當(dāng)打開站長工具查看網(wǎng)站信息時,便是笑的最甜的時刻……對于同在網(wǎng)絡(luò)里穿行的站長們,新辰在此,給所有人加油!說來說去,對于現(xiàn)在的論壇安全問題,大家一定要重視起來,因為這個就是你身邊最大的一顆定時炸彈,所以請及時去除吧!網(wǎng)站的安全問題,就如微軟的漏洞補丁一樣,永遠(yuǎn)也更新不完,因為科技在進(jìn)步,世事無絕對。但,請留心一下總歸是好的。既然是你的時代,就請你好好把握吧!
此文章由新辰寫于新辰博客,轉(zhuǎn)載請注明出處:
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!