网站安全性对于网站制作优化维护重要性

网站安全问题其实就是网站的维护，对于这些优化维护的问题，我们当然是不可以忽略的，更不用说是忽视。对于安全来讲，首先莫过于找个好的服务器。(怎么下面传来一片嘘声?)听起来是废话。不过实际确是特别重要，特别是对买不起服务器，只能买虚拟空间的朋友们，因为即使你的网站再安全，如果你服务器里其它网站很烂加之服务器权限设置又不是很好，或者提供了很多给黑客们提权的机会的话，你的站同样很危险。通常我们所说的旁注，就是这样一个道理。

　　对于真的维护，我们当然先要了解一下漏洞方面的知识，注入漏洞通常是由于对传入的参数过滤不严导致的，黑客们可以通过构造sql语句来查询数据库中管理员帐号之类的，甚至对于mssql之类的数据库，可以执行系统命令，上传文件等等，可谓危害甚大，对于防止此类漏洞，一般主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简单，不过对于一个安全要求并不高的站来说就够了。相对的就有上传漏洞，对于上传漏洞，则更好解决，如果是自己编的程序，一般来说，不会出太大问题，记得要限制文件格式即可。对于市场上的程序我们后面讲。很多站长，开始不会做站，拿到一个免费程序，就直接上传上去就用，这个是很危险的，比如黑客们常说，默认帐号名是永远不会过时的漏洞。就是因为安全意识不够，大家拿到程序，或者自己编程序，如果对安全不是很熟悉，最好将数据库默认地址改掉，不要用默认帐号，后台地址最好也改掉。

　　对于网站的管理员账号密码当然也是相当重要的，因此即使你的站被注入了，黑客们拿到了密码也是个密文，需要解密。由于md5是个不可逆的加密算法，因此只能暴力破，就是一个一个试，或者建立一个大的数据库去查上面这个绝不是广告，当时我都用这个，因为它的数据库很大，因此推荐各位站长保护自己密码的一个好办法，把自己密码先加个密，在放到站里去查看能不能破解出来，要是能，最好还是换个复杂点的。

　　对于程序来说，越是着名的程序，研究他的人越多，比如当时的动网论坛，几乎一直暴漏洞，成了洞网论坛了，为什么呢?程序写的不好?那为什么那么多人用，当然用的是asp是其中一部分原因(asp确实就其他语言来说危险很多)，更大原因是他太有名了，研究的人太多了。因此，在这个情况下，最好关注官方补丁，一旦有补丁，就打上，千万别懒。不然很快就要遭殃。