浅谈网站后台的注意事项
发布时间:2025-03-04 点击:36
1、后台用户名和密码是否明文保存
建议添加昵称字段以区分后台用户,并使用非标准md5加密对用户名和密码进行加密,例如加密后截取15位字符串。
2、管理人员是否有权限划分
一旦你没有权限划分,编辑用户帐户的失窃也会给你带来灾难性后果。
3、是否有管理日志功能
管理日志是分析入侵者入侵技术的重要基础。
4、后台入口是否隐蔽
不要愚蠢把入口暴露在首页,不要使用容易猜到的后台入口地址。
5、后台页面是否使用metarobots协议限制搜索引擎抓取
谷歌工具栏、百度工具栏或无意中出现的后台链接可能会导致搜索引擎找到你的后台页面。这时候在meta中写入禁止抓取的语句是个明智的选择,但不要把后台地址写入robots.txt文件。
6、管理页面是否做了防注入
粗心的程序员通常只考虑前台页面的注入。
7、access是否有自定义数据库备份功
这是asp+access系统中最臭名昭著的特性,自定义数据库备份使入侵者容易获得webshe。
深圳小程序开发公司有很多要怎么选择?
SEO优化技巧之HTML优化
seo营销的重要统计数据是什么?
怎么做律师事务所网站?
网站怎样做 网站做好后如何运营
巧妙布局关键词让你的站站分分钟上首页
企业网站建设简述网站建设中的基础配置与技术支持
租用美国高防服务器多少钱一个月?
建议添加昵称字段以区分后台用户,并使用非标准md5加密对用户名和密码进行加密,例如加密后截取15位字符串。
2、管理人员是否有权限划分
一旦你没有权限划分,编辑用户帐户的失窃也会给你带来灾难性后果。
3、是否有管理日志功能
管理日志是分析入侵者入侵技术的重要基础。
4、后台入口是否隐蔽
不要愚蠢把入口暴露在首页,不要使用容易猜到的后台入口地址。
5、后台页面是否使用metarobots协议限制搜索引擎抓取
谷歌工具栏、百度工具栏或无意中出现的后台链接可能会导致搜索引擎找到你的后台页面。这时候在meta中写入禁止抓取的语句是个明智的选择,但不要把后台地址写入robots.txt文件。
6、管理页面是否做了防注入
粗心的程序员通常只考虑前台页面的注入。
7、access是否有自定义数据库备份功
这是asp+access系统中最臭名昭著的特性,自定义数据库备份使入侵者容易获得webshe。
深圳小程序开发公司有很多要怎么选择?
SEO优化技巧之HTML优化
seo营销的重要统计数据是什么?
怎么做律师事务所网站?
网站怎样做 网站做好后如何运营
巧妙布局关键词让你的站站分分钟上首页
企业网站建设简述网站建设中的基础配置与技术支持
租用美国高防服务器多少钱一个月?
上一篇:网站设计中怎么做好搜索引擎排名
下一篇:网站很乱怎么办?