電子商務網(wǎng)站建設安全隱患如何避免
電子商務網(wǎng)站建設安全隱患如何避免?現(xiàn)在的互聯(lián)網(wǎng)經(jīng)常會出現(xiàn)網(wǎng)站被人掛木馬,網(wǎng)站后臺被人篡改等等,下面我們就來說下電子商務網(wǎng)站建設如何避免安全隱患。
1、不使用通用后臺網(wǎng)址
在設置網(wǎng)站登陸文件夾的時候,好多程序員喜歡用/admin/loign.aspx或/manager/login.aspx等,這樣的登陸地址是最不安全的。請設置不常用或不常見的登陸后臺。
2、不使用通用用戶名和密碼
好多用戶,甚至包括有的部分網(wǎng)站制作公司,他們都喜歡把用戶名密碼設置為非常常用或簡單的,簡直得和沒設置密碼一樣。設置的用戶名和密碼按照自己獨特的規(guī)則,這樣好記又安全,更不容易被別人知道。
3、增加數(shù)據(jù)庫的安全性
好多低級的電子商務網(wǎng)站建設程序員還在使用data.mdb這樣的數(shù)據(jù)庫文件,這樣的文件容易被下載,然后就可以看到用戶名和密碼了,極其不安全。在有條件的情況下,可以使用mysql或sql server數(shù)據(jù)庫。如果沒有條件的情況一下,也可以對mdb的數(shù)據(jù)庫適合修改。比如改一下文件后綴,反data.mdb改成data.asa,這樣文件就不會被下載了,只能在服務器端運行,同時修改一下數(shù)據(jù)庫的路徑,改成復雜一點或不常用的。
4、修改部分文件的讀寫權限
有的人,把電子商務網(wǎng)站建設好,用FTP工具向空間一上傳,就以為就事情大吉了。其實,光光上傳,是遠遠不夠的,我們還要設置指定文件夾的讀寫權限。比如我們?yōu)榱瞬蛔寗e人從后以修改模板文件,要把模板文件夾設置為只讀,我們?yōu)榱瞬蛔寗e人更改后臺文件或入侵后臺文件,后臺文件夾設置為只讀+運行,把寫入權限去掉。
電子商務網(wǎng)站建設如何避免安全隱患,上述介紹了4種方式,這4種方式都是必須要去做的。
相關推薦