外贸网站SEO优化的首先要做好网站的安全!

讨论网店SEO、网上商店的搜索引擎优化和推广的相关话题

版主: dannysun

版面规则
请不要发广告贴、灌水贴、内容重复的贴子

外贸网站SEO优化的首先要做好网站的安全!

帖子tcbest2 » 2010-09-09 13:04

 一个网站不管你如何优化,优化的多么的好,但要是不稳定,打不开,你所做的一切都是白搭。所以第一步,首先要保证你网站的安全,让其不受外力干扰:被挂马,被修改数据等,下面,外贸SEO就为大家分析下,如何去保障网站的安全?请看下文:

  1、后台进口是否隐秘

  不要愚蠢地将进口暴露在前台页面中,也不要使用轻易被预测到的后台进口地址。

  2、后台用户名和密码是否是明文保留的?

  建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串。

  3、管理页面是否做了防注入

  粗心的程序员往往只考虑了前台页面的注入。

  4、管理成员是否有权限的划分

  一旦没有划分权限,一个普通用户的帐户丢失也可能为你带来灾害性的后果。

  5、是否有管理日志功能

  管理日志必需在近几日无法被删除,这是分析入侵者入侵手法的重要依据。

  6、后台页面是否使用了metarobots协议限制搜索引擎抓取

  google工具条,百度工具条,或者不经意间使用的后台链接都可能导致你的后台页面被搜索引擎发现,这时候在meta中写入禁止抓取的语句是个明智的选择,但是,切莫将后台地址写入robots。txt,参照第1点。

  7、服务器的漏洞是否清除,是否已经去除了无意义的功能。

  最有名的例子就是ewebeditor的数据库漏洞,默认用户名密码漏洞等。

  8、access是否有自定义数据库备份功能

  这是asp+access系统中最臭名昭著的功能,自定义数据库备份可以让入侵者轻松获得webshell。

  9、是否有自定义sql语句执行功能

  同第7点。

  10、是否直接显示用户提交的数据

  任何时候,用户的输入都是不可取的,设想假如对方输入了一段恶意js,而你在后台没有任何防护的情况下就打开?

  11、是否开启了在线修改模板功能

  假如没有必要,建议不要开启,防止对方等插入跨站脚本。
本文转自:http://wmfpzj.com
tcbest2
 
帖子: 2
注册: 2010-09-08 11:55
QQ 帐号: 1459608898

  • 相关话题
    回复总数
    阅读次数
    最新文章

回到 网店 SEO 和推广



在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客