在現今網路快速發展的時代,個人建置網站已經是家常便飯,但是在網站建置中又有多少人能意識到自己網站的安全性呢?
說到網站安全性,這與一個網站的可持續發展有著密不可分的關聯,如果一個網站不注重安全問題,那麼毀滅性的打擊會層出不窮,譬如資料損毀、原始碼外洩、網頁掛木馬、隱藏外鍊等等……。所以在網站建置過程中註重安全問題是不可或缺的!
網路安全是一門很淵博的學術,可謂是入門容易,精通困難。所以本文也只是針對與網站的安全問題來討論。網站安全我們可以分為幾類:接取商安全、系統環境安全、網站程式安全、管理人員安全。
1.接入商安全:選擇機房的時候一定要選擇有信譽,管理體制健全,容災系統完善,規範營業的ISP提供者。
2.系統環境安全:我們都知道Windows是以犧牲安全性、穩定性、運算效能來實現它的人性化操作和使用者體驗指數,所以我們在選擇系統環境時,在可能的情況下最好避免採用Windows作為伺服器系統。 linux的擴充能力很強是非常不錯的伺服器系統,但由於穩定性一般,所以在這裡我還是比較推薦大家使用Unix、FreeBSD等專業穩定的伺服器作業系統,至於安全性Unix 的權限機制和不同於Windows的擴展支援都為其打下了深厚的安全基礎。由於伺服器追求的是安全、穩定、高效,所以盡可能的避免使用桌面系統,命令控制台已經足夠維護伺服器之用。
3.網站程式安全:這也是非常重要的項了,大家都知道網站程式如果出現可操作提權的BUG那會給網站造成致命打擊,在程式編寫的過程中,就一定要通過長時間的測試來發現漏洞並解決,漏洞都是由於程式編寫者的思維不完全而帶來的,這個世界本來就沒有完善的人,所以編寫過程中一定要實施多用戶內部測試。如果是用CMS建站,請記住伺服器上的一切程式都包括CMS都要在官網下載,因為無論是那一個環節只要在非官網下載並安裝進入伺服器,若是此程式被捆綁後門,你的系統將是他人囊中之物。
4.管理人員安全:許多社群類型的網站都是由網民選拔的管理團隊,這樣稍不小心就會形成內部安全危機,所以在網路社群人才選拔的過程中,一定要仔細斟酌,並且重要後台權限一定要分配妥善,以防萬一。
作者曹家諦的個人空間本文僅代表作者觀點,與站長網立場無關.