網站后臺應該注意哪些問題
2016-04-10 分類: 網站建設
1、后臺用戶名和密碼是否是明文保存的?
建議增加昵稱字段,區別后臺的用戶,同時對用戶名和密碼進行非規范的md5加密,例如加密以后截取15位字串。
2、管理成員是否有權限的劃分
一旦沒有劃分權限,一個編輯用戶的帳戶失竊也可能為你帶來災難性的后果
3、是否有管理日志功能
管理日志必須在近幾日無法被刪除,這是分析入侵者入侵手法的重要依據。
4、后臺入口是否隱秘
不要愚蠢地將入口暴露在前臺頁面中,也不要使用容易被猜測到的后臺入口地址。
5、后臺頁面是否使用了metarobots協議限制搜索引擎抓取
google工具條,百度工具條,或者不經意間出現的后臺鏈接都可能導致你的后臺頁面被搜索引擎發現,這時候在meta中寫入禁止抓取的語句是個明智的選擇,但是,切莫將后臺地址寫入robots.txt,參照第四點。
6、管理頁面是否做了防注入
粗心的程序員往往只考慮了前臺頁面的注入。
7、access是否有自定義數據庫備份功能
這是asp+access系統中最臭名昭著的功能,自定義數據庫備份可以讓入侵者輕松獲得webshell
建議增加昵稱字段,區別后臺的用戶,同時對用戶名和密碼進行非規范的md5加密,例如加密以后截取15位字串。
2、管理成員是否有權限的劃分
一旦沒有劃分權限,一個編輯用戶的帳戶失竊也可能為你帶來災難性的后果
3、是否有管理日志功能
管理日志必須在近幾日無法被刪除,這是分析入侵者入侵手法的重要依據。
4、后臺入口是否隱秘
不要愚蠢地將入口暴露在前臺頁面中,也不要使用容易被猜測到的后臺入口地址。
5、后臺頁面是否使用了metarobots協議限制搜索引擎抓取
google工具條,百度工具條,或者不經意間出現的后臺鏈接都可能導致你的后臺頁面被搜索引擎發現,這時候在meta中寫入禁止抓取的語句是個明智的選擇,但是,切莫將后臺地址寫入robots.txt,參照第四點。
6、管理頁面是否做了防注入
粗心的程序員往往只考慮了前臺頁面的注入。
7、access是否有自定義數據庫備份功能
這是asp+access系統中最臭名昭著的功能,自定義數據庫備份可以讓入侵者輕松獲得webshell
新聞名稱:網站后臺應該注意哪些問題
路徑分享:http://m.newbst.com/news25/39825.html
成都網站建設公司_創新互聯,為您提供服務器托管、做網站、域名注冊、網站設計公司、建站公司、關鍵詞優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 如何有效的提高網站的流量 2016-04-09
- 只需幾步輕松搞定網站seo優化 2016-06-09
- 怎樣才能建設一個成功的網站 2016-04-09
- 企業網站開發的幾種建設類型 2016-04-08
- 關于域名解析的一些問題 2016-04-08
- 企業交換友情鏈接的相關知識 2016-04-08
- 怎樣才能增強網站內容可讀性 2016-04-08
- PHP運行模式與SAPI接口 2016-04-07
- 做好企業網站運營的6個基礎知識 2016-04-07
- 中英文版建站時需要注意的細節 2016-04-09
- 關于網站鏈接的重要性 2016-04-08
- 網站優化之如何尋找友情鏈接 2016-06-09
- 網頁設計師該做與不該做的事 2016-08-07
- 公司網站優化的相關知識點 2016-06-09
- 什么因素會影響網站搜索排名 2016-06-09
- 網站優化之網站的可用性測試 2016-06-09
- 網站優化之關于網站運營的一些貼士 2016-06-09
- 十個方法談網站的推廣營銷 2016-06-08
- 關于網站盈利的方式的一些看法 2016-04-07