源碼安全

經(jīng)過市場調查，目前市場上50%的網(wǎng)站使用互聯(lián)網(wǎng)開放模板網(wǎng)站，導致45%的網(wǎng)站成為他人賺錢的工具。開放源代碼非常不安全找缺陷，應用站點停止牟取暴利。

數(shù)據(jù)庫安全

目前，最常見的小型網(wǎng)站數(shù)據(jù)庫是access，數(shù)據(jù)庫中有許多敏感信息，需要管理員注意，如：背景密碼、客戶數(shù)據(jù)等，這些都會成為犯罪分子牟取暴利的目的，access后綴為.mdb在閱讀器中，客戶直接下載，因此建議管理員停止數(shù)據(jù)庫的安全設置，并將其下載到數(shù)據(jù)庫中，導致后臺管理員泄露和網(wǎng)站安全問題。

robots設置安全

Robots設置一般是一個糾結的問題，如果設置，會暴露背景管理地址，會給網(wǎng)站安全留下隱患，但有利于搜索引擎抓取，這里給網(wǎng)站管理員一些建議，建議背景不使用login.asplogin.jsp等待一般登錄稱號，可以設置復雜的文件稱號。同時設置考證碼機制，避免暴力破解。

iis或者tomcat設置安全

WEB互聯(lián)網(wǎng)上不斷存在服務器設置的安全性iis中，在每次更新完成后，盡量設置不能夠寫入操作，這樣能有效的避免iis關于缺陷的問題tomcat需求設置tomcat網(wǎng)站管理員需要了解管理密碼，盡量設置復雜性。

后臺弱密碼安全

弱密碼全避免弱密碼的安全性。網(wǎng)站管理員設置了一些簡單的密碼，如域名、名稱、QQ等等，這些信息可以從whois可以獲得的黑色記錄基本上是99%，因此增強背景密碼設置也是網(wǎng)站安全的重要因素。

空間安全

這個安全問題是最嚴重的問題，空間是各種網(wǎng)站在服務器中，難以置信，其他網(wǎng)站的安全會直接影響網(wǎng)站設計和生產(chǎn)的安全，通過其他網(wǎng)站的缺陷獲得服務器用戶名和密碼，從而感染所有網(wǎng)站，這是一個非常可怕的因素，不能防御，除非管理本身vps或者獨立服務器，網(wǎng)站管理員需要每天查看網(wǎng)站數(shù)據(jù)，及時發(fā)現(xiàn)和處理問題。