浅谈网站后台的注意事项

2014-03-13    分类: 网站建设

1、后台用户名和密码是否明文保存

建议添加昵称字段以区分后台用户,并使用非标准MD5加密对用户名和密码进行加密,例如加密后截取15位字符串。

2、管理人员是否有权限划分

一旦你没有权限划分,编辑用户帐户的失窃也会给你带来灾难性后果。

3、是否有管理日志功能

管理日志是分析入侵者入侵技术的重要基础。

4、后台入口是否隐蔽

不要愚蠢把入口暴露在首页,不要使用容易猜到的后台入口地址。

5、后台页面是否使用metarobots协议限制搜索引擎抓取

谷歌工具栏、百度工具栏或无意中出现的后台链接可能会导致搜索引擎找到你的后台页面。这时候在meta中写入禁止抓取的语句是个明智的选择,但不要把后台地址写入robots.txt文件。

6、管理页面是否做了防注入

粗心的程序员通常只考虑前台页面的注入。

7、access是否有自定义数据库备份功

这是ASP+Access系统中最臭名昭著的特性,自定义数据库备份使入侵者容易获得WebShe。

新闻标题:浅谈网站后台的注意事项
文章源于:https://www.cdcxhl.com/news6/6606.html

成都网站建设公司_创新互联,为您提供移动网站建设小程序开发域名注册全网营销推广服务器托管企业建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设