網(wǎng)站安全性對于網(wǎng)站制作優(yōu)化維護重要性

網(wǎng)站安全問(wèn)題其實(shí)就是網(wǎng)站的維護，對于這些優(yōu)化維護的問(wèn)題，我們當然是不可以忽略的，更不用說(shuō)是忽視。對于安全來(lái)講，首先莫過(guò)于找個(gè)好的服務(wù)器。(怎么下面傳來(lái)一片噓聲?)聽(tīng)起來(lái)是廢話(huà)。不過(guò)實(shí)際確是特別重要，特別是對買(mǎi)不起服務(wù)器，只能買(mǎi)虛擬空間的朋友們，因為即使你的網(wǎng)站再安全，如果你服務(wù)器里其它網(wǎng)站很爛加之服務(wù)器權限設置又不是很好，或者提供了很多給黑客們提權的機會(huì )的話(huà)，你的站同樣很危險。通常我們所說(shuō)的旁注，就是這樣一個(gè)道理。

　　對于真的維護，我們當然先要了解一下漏洞方面的知識，注入漏洞通常是由于對傳入的參數過(guò)濾不嚴導致的，黑客們可以通過(guò)構造sql語(yǔ)句來(lái)查詢(xún)數據庫中管理員帳號之類(lèi)的，甚至對于mssql之類(lèi)的數據庫，可以執行系統命令，上傳文件等等，可謂危害甚大，對于防止此類(lèi)漏洞，一般主要是過(guò)濾掉危險的sql代碼如and select之類(lèi)的,另外常做的是在參數為數字時(shí)判斷一下isInt?在參數為字符時(shí)過(guò)濾掉'即可。當然真正來(lái)說(shuō)也不是這么簡(jiǎn)單，不過(guò)對于一個(gè)安全要求并不高的站來(lái)說(shuō)就夠了。相對的就有上傳漏洞，對于上傳漏洞，則更好解決，如果是自己編的程序，一般來(lái)說(shuō)，不會(huì )出太大問(wèn)題，記得要限制文件格式即可。對于市場(chǎng)上的程序我們后面講。很多站長(cháng)，開(kāi)始不會(huì )做站，拿到一個(gè)免費程序，就直接上傳上去就用，這個(gè)是很危險的，比如黑客們常說(shuō)，默認帳號名是永遠不會(huì )過(guò)時(shí)的漏洞。就是因為安全意識不夠，大家拿到程序，或者自己編程序，如果對安全不是很熟悉，最好將數據庫默認地址改掉，不要用默認帳號，后臺地址最好也改掉。

　　對于網(wǎng)站的管理員賬號密碼當然也是相當重要的，因此即使你的站被注入了，黑客們拿到了密碼也是個(gè)密文，需要解密。由于md5是個(gè)不可逆的加密算法，因此只能暴力破，就是一個(gè)一個(gè)試，或者建立一個(gè)大的數據庫去查上面這個(gè)絕不是廣告，當時(shí)我都用這個(gè)，因為它的數據庫很大，因此推薦各位站長(cháng)保護自己密碼的一個(gè)好辦法，把自己密碼先加個(gè)密，在放到站里去查看能不能破解出來(lái)，要是能，最好還是換個(gè)復雜點(diǎn)的。

　　對于程序來(lái)說(shuō)，越是著(zhù)名的程序，研究他的人越多，比如當時(shí)的動(dòng)網(wǎng)論壇，幾乎一直暴漏洞，成了洞網(wǎng)論壇了，為什么呢?程序寫(xiě)的不好?那為什么那么多人用，當然用的是asp是其中一部分原因(asp確實(shí)就其他語(yǔ)言來(lái)說(shuō)危險很多)，更大原因是他太有名了，研究的人太多了。因此，在這個(gè)情況下，最好關(guān)注官方補丁，一旦有補丁，就打上，千萬(wàn)別懶。不然很快就要遭殃。