一个站长在优化时最担心的问题的网站安全,一个存在安全隐患的网站很容易遭受heike或是heimao优化人员的攻击,网站后台是最主要攻击目标,一个最简单而无脑的但却十分有用的方法就是将网站后台删除,在本地更新好数据库之后,直接上传数据库,对于不能进行本地更新的数据,那就在每次需要后台操作时把后台文件上传到服务器,然后在后台操作完毕后再删除后台文件。不过这样一来,会浪费掉很多时间,特别是对于那种后台文件较大的网站。
那么还有什么办法呢,其实我们担心的无非就是害怕获得后台操作权限来操作数据库或上传不安全文件什么的,那么还有一个比较快捷的办法,那就是只删除数据库连接文件(后多源码都是用conn来命名,也就是connect的缩减),这样即便他获得后台权限也无法使用后台,这样他访问数据库任何页面都会出现数据库无法连接而不能访问后台任何页面,这样我们就能在我们需要要操作后台时上传一个文件就行,用完后台也只要删除这个文件就行,这比第一种就快捷多了,不过这几样一来就有问题了,对于很多网站,当你删除这个文件时,你会发现网站不能正常访问,原因是前台页面和后台都共用了这个数据库连接文件,那么如何解决呢,很简单,再复制一份这个文件,修改后台页面数据库连接路径,然后台和前台不共用同一个数据库连接文件。
上面的两种办法在保证网站代码安全是很有用的,但对于服务器本身的安全无能为力了。当然对于不使用上面2种方法的就一一定要保证数据库和后台代码验证的严密性,数据库文件名可使用#开头,而对于后台的各个页面一定要保证有身份验证,这个可能新手设计的可能会忽视掉,还要就是禁止通过cookie访问。
……