如何保证网站后台管理的安全
2007-08-06 11:42
459 查看
如何保证网站后台管理的安全,我想这是很多人问过此类问题。今天,一个做网站的朋友,又这么问我,我根据自己的经验,告诉他以下几点,也希望各路高人指点:
1.每个能够执行操作的页面,都要有验证用户是否登录,是否为合法用户的功能
2.登录页面,使用验证码
3.使用域名验证。这样就能防止非法人员使用自己做的页面来操作本网站的数据库
4.不要在前台页面公开后台管理页面的地址,管理员们使用专门的端口登录和管理
5.使用数字证书。如果您的操作需要足够高的安全性,如银行网站。
6.使用软键盘输入密码。
当然考虑了这么多,还有最最重要一点,管理员们一定要保护好自己的密码,不要泄露,不然代码安全性再高,可能也是虚设了。当然以上仅为本人个人见解,欢迎各位高人指点与补充。
1.每个能够执行操作的页面,都要有验证用户是否登录,是否为合法用户的功能
2.登录页面,使用验证码
3.使用域名验证。这样就能防止非法人员使用自己做的页面来操作本网站的数据库
4.不要在前台页面公开后台管理页面的地址,管理员们使用专门的端口登录和管理
5.使用数字证书。如果您的操作需要足够高的安全性,如银行网站。
6.使用软键盘输入密码。
当然考虑了这么多,还有最最重要一点,管理员们一定要保护好自己的密码,不要泄露,不然代码安全性再高,可能也是虚设了。当然以上仅为本人个人见解,欢迎各位高人指点与补充。
相关文章推荐
- 如何解决设计与研发的文档管理问题,保证文件安全?
- 如何找到网站后台管理网页地址
- 教你如何修改ecshop2.7.3管理员后台登录地址加固网站安全
- 企业如何保证网站安全
- 如何通过注入SQL语句获取网站管理权限及安全措施(转)
- 【网站管理5】_讲解网站后台SEO优化和如何修改关键字以及关键词布局
- 【网站管理1】_dede织梦后台如何发布文章
- asp.net网站后台退出后,点后退按钮仍能进,如何安全退出
- 如何从投票的网站的管理后台导出已投票的邀请码数据至Excel,并且稍修改,再导入到现场抽奖软件中?
- 大多数网站后台管理的几个常见的安全问题注意防范.
- 开发网站登录功能时,如何保证密码在网络传输过程中的安全?
- 如何去集合网站内所以的后台,去实现统一的管理,统一的权限
- 网站安全管理/网站经营文档汇编
- 验证码不显示,如何进入phpcms管理后台
- MetInfo最新网站漏洞如何修复以及网站安全防护
- APP、网站、微信二次开发非常复杂的后台如何策划
- 如何通过SSL证书确保网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- asp.net网站管理工具-安全
- 超简单的js网站后台管理功能折叠菜单代码