網(wǎng)站后臺應(yīng)該注意哪些問題

2016-04-10    分類: 網(wǎng)站建設(shè)

1、后臺用戶名和密碼是否是明文保存的?
建議增加昵稱字段,區(qū)別后臺的用戶,同時對用戶名和密碼進(jìn)行非規(guī)范的md5加密,例如加密以后截取15位字串。
2、管理成員是否有權(quán)限的劃分
一旦沒有劃分權(quán)限,一個編輯用戶的帳戶失竊也可能為你帶來災(zāi)難性的后果
3、是否有管理日志功能
管理日志必須在近幾日無法被刪除,這是分析入侵者入侵手法的重要依據(jù)。
4、后臺入口是否隱秘
不要愚蠢地將入口暴露在前臺頁面中,也不要使用容易被猜測到的后臺入口地址。
5、后臺頁面是否使用了metarobots協(xié)議限制搜索引擎抓取
google工具條,百度工具條,或者不經(jīng)意間出現(xiàn)的后臺鏈接都可能導(dǎo)致你的后臺頁面被搜索引擎發(fā)現(xiàn),這時候在meta中寫入禁止抓取的語句是個明智的選擇,但是,切莫將后臺地址寫入robots.txt,參照第四點。
6、管理頁面是否做了防注入
粗心的程序員往往只考慮了前臺頁面的注入。
7、access是否有自定義數(shù)據(jù)庫備份功能
這是asp+access系統(tǒng)中最臭名昭著的功能,自定義數(shù)據(jù)庫備份可以讓入侵者輕松獲得webshell

新聞名稱:網(wǎng)站后臺應(yīng)該注意哪些問題
路徑分享:http://www.bm7419.com/news25/39825.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、做網(wǎng)站域名注冊、網(wǎng)站設(shè)計公司建站公司、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設(shè)