網站后臺應該注意哪些問題

2019-06-09 09:34:18作者:武漢網站建設


  1、后臺用戶名和密碼是否是明文保存的?

建議增加昵稱字段,區別后臺的用戶,同時對用戶名和密碼進行非規范的md5加密,例如加密以后截取15位字串。

2、管理成員是否有權限的劃分

一旦沒有劃分權限,一個編輯用戶的帳戶失竊也可能為你帶來災難性的后果

3、是否有管理日志功能

管理日志必須在近幾日無法被刪除,這是分析入侵者入侵手法的重要依據。

4、后臺入口是否隱秘

不要愚蠢地將入口暴露在前臺頁面中,也不要使用容易被猜測到的后臺入口地址。

5、后臺頁面是否使用了metarobots協議限制搜索引擎抓取

google工具條,百度工具條,或者不經意間出現的后臺鏈接都可能導致你的后臺頁面被搜索引擎發現,這時候在meta中寫入禁止抓取的語句是個明智的選擇,但是,切莫將后臺地址寫入robots.txt,參照第四點。

6、管理頁面是否做了防注入

粗心的程序員往往只考慮了前臺頁面的注入。

7、access是否有自定義數據庫備份功能

這是asp+access系統中最臭名昭著的功能,自定義數據庫備份可以讓入侵者輕松獲得webshell


以上內容由武漢網站建設武漢網站設計武漢網站建設公司武漢網站制作武漢網頁設計武漢網頁制作武漢營銷型網站建設,鑫華格(www.983991.tw/)整理編輯。

服務支持

我們珍惜您每一次在線詢盤,有問必答,用專業的態度,貼心的服務。

讓您真正感受到我們的與眾不同!

合作流程

網站制作流程從提出需求到網站制作報價,再到網頁制作,每一步都是規范和專業的。

常見問題

提供什么是網站定制?你們的報價如何?等網站建設常見問題。

售后保障

網站制作不難,難的是一如既往的熱情服務及技術支持。我們知道:做網站就是做服務,就是做售后。

(*^▽^*)MG德科钻石客户端下载 广东时时彩开奖结果查询一点击进入 香港赛马会开奖纪录 中国福彩双色球 北京赛车pk开奖直播手机版富贵 期货交易软件 哪个单机麻将好玩 闲来麻将湖南麻将下载 山东体彩网 dg视讯官网 云南11选5历史开奖号码 竞彩篮球胜分差分析 大赢家比分网直播 以太坊矿机购买 北京麻将学院 免费陕西麻将游戏 新乐平台官方网站-点击进入