網(wǎng)站后臺(tái)應(yīng)該注意哪些問(wèn)題

2016-04-10    分類: 網(wǎng)站建設(shè)

1、后臺(tái)用戶名和密碼是否是明文保存的?
建議增加昵稱字段,區(qū)別后臺(tái)的用戶,同時(shí)對(duì)用戶名和密碼進(jìn)行非規(guī)范的md5加密,例如加密以后截取15位字串。
2、管理成員是否有權(quán)限的劃分
一旦沒(méi)有劃分權(quán)限,一個(gè)編輯用戶的帳戶失竊也可能為你帶來(lái)災(zāi)難性的后果
3、是否有管理日志功能
管理日志必須在近幾日無(wú)法被刪除,這是分析入侵者入侵手法的重要依據(jù)。
4、后臺(tái)入口是否隱秘
不要愚蠢地將入口暴露在前臺(tái)頁(yè)面中,也不要使用容易被猜測(cè)到的后臺(tái)入口地址。
5、后臺(tái)頁(yè)面是否使用了metarobots協(xié)議限制搜索引擎抓取
google工具條,百度工具條,或者不經(jīng)意間出現(xiàn)的后臺(tái)鏈接都可能導(dǎo)致你的后臺(tái)頁(yè)面被搜索引擎發(fā)現(xiàn),這時(shí)候在meta中寫入禁止抓取的語(yǔ)句是個(gè)明智的選擇,但是,切莫將后臺(tái)地址寫入robots.txt,參照第四點(diǎn)。
6、管理頁(yè)面是否做了防注入
粗心的程序員往往只考慮了前臺(tái)頁(yè)面的注入。
7、access是否有自定義數(shù)據(jù)庫(kù)備份功能
這是asp+access系統(tǒng)中最臭名昭著的功能,自定義數(shù)據(jù)庫(kù)備份可以讓入侵者輕松獲得webshell

分享標(biāo)題:網(wǎng)站后臺(tái)應(yīng)該注意哪些問(wèn)題
鏈接URL:http://www.bm7419.com/news/39825.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、網(wǎng)站導(dǎo)航網(wǎng)站排名、企業(yè)建站品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作