網(wǎng)站安全完全不能忽視。世界上每天都有成千上萬(wàn)的網(wǎng)站被入侵，而且數量每年都在增加。雖然網(wǎng)站不能100%安全，但我們可以盡力。維護網(wǎng)站安全包括兩個(gè)部分：服務(wù)器安全和網(wǎng)站程序安全。如何才能維護網(wǎng)站程序的安全性?

一、上傳安全處理。一般網(wǎng)站都有后臺，用來(lái)更新網(wǎng)站內容。后臺HTML編輯器一般都有上傳功能，有些網(wǎng)站也可以獨立上傳文件。無(wú)論在哪里使用上傳功能，都需要禁止上傳ASP/PHP/JS/NET等可執行文件。

第二，網(wǎng)站后臺盡可能復雜的管理網(wǎng)站后臺的用戶(hù)和密碼。如果多人一起管理后臺，每人使用一個(gè)賬戶(hù)，每個(gè)賬戶(hù)限制對應的功能。如果經(jīng)理離職，及時(shí)更改密碼。

第三，網(wǎng)站對用戶(hù)開(kāi)放，盡量少提交數據權限。因為業(yè)務(wù)需要，網(wǎng)站有留言和評論等功能，讓用戶(hù)盡可能只提交一些簡(jiǎn)單的數據。如話(huà)，圖片。就用簡(jiǎn)單的編輯器。提交的文本信息替換非法字符，圖片信息規范圖片類(lèi)型。

4.關(guān)閉FTP如果網(wǎng)站不經(jīng)常需要FTP，關(guān)閉FTP功能，必要時(shí)重新打開(kāi)。

5.禁止在網(wǎng)站中輸入非法參數。禁止訪(fǎng)問(wèn)者在網(wǎng)站中輸入非法參數。在接收的參數中，非法字符被過(guò)濾掉。防止黑客通過(guò)網(wǎng)站注入。

第六，使用HTTPS訪(fǎng)問(wèn)和安裝SSL證書(shū)

1.對用戶(hù)和服務(wù)器進(jìn)行身份驗證，以確保數據被發(fā)送到正確的客戶(hù)端和服務(wù)器;

2.加密數據，防止中間數據被盜;

3.保持數據的完整性，以確保數據在傳輸過(guò)程中不會(huì )被更改。

七.網(wǎng)址的靜態(tài)處理

網(wǎng)站頁(yè)面生成靜態(tài)HTML頁(yè)面或者使用偽靜態(tài)。

八、定期數據備份

數據庫定期備份，網(wǎng)站程序每次修改前備份一次。

九、不要使用來(lái)歷不明的程序

現在網(wǎng)上有很多免費的開(kāi)源程序，有些已經(jīng)修改過(guò)，可能有后門(mén)。如果使用常規開(kāi)源程序，需要及時(shí)更新版本。

互聯(lián)網(wǎng)是信息的連接，本質(zhì)上也是人的連接。賽博空間已經(jīng)成為除陸?？胀獾牡谖蹇臻g，虛擬空間與現實(shí)世界深度融合。提高網(wǎng)絡(luò )安全水平，需要我們每個(gè)人從身邊的小事做起。每個(gè)人都有責任維護網(wǎng)絡(luò )安全。