网站后台应该注意哪些问题
2016-04-10 分类: 网站建设
1、后台用户名和密码是否是明文保存的?
建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串。
2、管理成员是否有权限的划分
一旦没有划分权限,一个编辑用户的帐户失窃也可能为你带来灾难性的后果
3、是否有管理日志功能
管理日志必须在近几日无法被删除,这是分析入侵者入侵手法的重要依据。
4、后台入口是否隐秘
不要愚蠢地将入口暴露在前台页面中,也不要使用容易被猜测到的后台入口地址。
5、后台页面是否使用了metarobots协议限制搜索引擎抓取
google工具条,百度工具条,或者不经意间出现的后台链接都可能导致你的后台页面被搜索引擎发现,这时候在meta中写入禁止抓取的语句是个明智的选择,但是,切莫将后台地址写入robots.txt,参照第四点。
6、管理页面是否做了防注入
粗心的程序员往往只考虑了前台页面的注入。
7、access是否有自定义数据库备份功能
这是asp+access系统中最臭名昭著的功能,自定义数据库备份可以让入侵者轻松获得webshell
建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串。
2、管理成员是否有权限的划分
一旦没有划分权限,一个编辑用户的帐户失窃也可能为你带来灾难性的后果
3、是否有管理日志功能
管理日志必须在近几日无法被删除,这是分析入侵者入侵手法的重要依据。
4、后台入口是否隐秘
不要愚蠢地将入口暴露在前台页面中,也不要使用容易被猜测到的后台入口地址。
5、后台页面是否使用了metarobots协议限制搜索引擎抓取
google工具条,百度工具条,或者不经意间出现的后台链接都可能导致你的后台页面被搜索引擎发现,这时候在meta中写入禁止抓取的语句是个明智的选择,但是,切莫将后台地址写入robots.txt,参照第四点。
6、管理页面是否做了防注入
粗心的程序员往往只考虑了前台页面的注入。
7、access是否有自定义数据库备份功能
这是asp+access系统中最臭名昭著的功能,自定义数据库备份可以让入侵者轻松获得webshell
新闻名称:网站后台应该注意哪些问题
路径分享:https://www.cdcxhl.com/news25/39825.html
成都网站建设公司_创新互联,为您提供服务器托管、做网站、域名注册、网站设计公司、建站公司、关键词优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 如何有效的提高网站的流量 2016-04-09
- 只需几步轻松搞定网站seo优化 2016-06-09
- 怎样才能建设一个成功的网站 2016-04-09
- 企业网站开发的几种建设类型 2016-04-08
- 关于域名解析的一些问题 2016-04-08
- 企业交换友情链接的相关知识 2016-04-08
- 怎样才能增强网站内容可读性 2016-04-08
- PHP运行模式与SAPI接口 2016-04-07
- 做好企业网站运营的6个基础知识 2016-04-07
- 中英文版建站时需要注意的细节 2016-04-09
- 关于网站链接的重要性 2016-04-08
- 网站优化之如何寻找友情链接 2016-06-09
- 网页设计师该做与不该做的事 2016-08-07
- 公司网站优化的相关知识点 2016-06-09
- 什么因素会影响网站搜索排名 2016-06-09
- 网站优化之网站的可用性测试 2016-06-09
- 网站优化之关于网站运营的一些贴士 2016-06-09
- 十个方法谈网站的推广营销 2016-06-08
- 关于网站盈利的方式的一些看法 2016-04-07