欢迎光临日照祥云网络——营销型网站建设倡导者! 加入收藏 设为首页 繁體中文
用心做好每一个网站
每一个客户案例都是我们的名片,用一个个我们设计的案例体现我们的专注与水平。

岚山网站后台应该注意哪些问题

来源:岚山网站建设 作者:岚山网站建设公司 发布:2030-9-11  点击:71 

岚山网站后台应该注意哪些问题   1、后台用户名和密码是否是明文保存的?

建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串。

2、管理成员是否有权限的划分

一旦没有划分权限,一个编辑用户的帐户失窃也可能为你带来灾难性的后果

3、是否有管理日志功能

管理日志必须在近几日无法被删除,这是分析入侵者入侵手法的重要依据。

4、后台入口是否隐秘

不要愚蠢地将入口暴露在前台页面中,也不要使用容易被猜测到的后台入口地址。

5、后台页面是否使用了metarobots协议限制搜索引擎抓取

google工具条,百度工具条,或者不经意间出现的后台链接都可能导致你的后台页面被搜索引擎发现,这时候在meta中写入禁止抓取的语句是个明智的选择,但是,切莫将后台地址写入robots.txt,参照第四点。

6、管理页面是否做了防注入

粗心的程序员往往只考虑了前台页面的注入。

7、access是否有自定义数据库备份功能

这是asp+access系统中最臭名昭著的功能,自定义数据库备份可以让入侵者轻松获得webshell


同类新闻

您可以在线咨询...

0633-6263000

(+86)0633-6263000

日照市北京路与黄海二路交汇处

扫码联系我们

Copyright © 2008-2016 祥云网络 版权所有 鲁ICP备2021004682号-5