一、數(shù)據(jù)庫安全

目前，對于小型網(wǎng)站來說，最通用的數(shù)據(jù)庫是access，數(shù)據(jù)庫中存在這許多的靈敏信息，需求辦理員留意的事情，如：后臺暗碼、客戶數(shù)據(jù)等sogou競價廣告，而這些會成為不法份子獲取暴利的方針，access后綴為.mdb在瀏覽器是客戶直接被下載的，所以主張辦理員對數(shù)據(jù)庫進(jìn)行一次安全設(shè)置，放在數(shù)據(jù)庫被下載sogou競價推廣，引起后臺辦理員泄漏，引起網(wǎng)站安全問題。

二、空間安全問題

這個安全問題是最嚴(yán)重的一個問題，空間就是各式各樣的網(wǎng)站放在一個服務(wù)器中，可想而知，他人網(wǎng)站的安全問題會直接影響到本身網(wǎng)站安全，通過他人網(wǎng)站的縫隙獲取服務(wù)器用戶名和暗碼，然后感染一切的網(wǎng)站，這是一個十分可怕的要素，無法防御，除非本身去辦理vps或許獨立服務(wù)器，網(wǎng)站辦理員需每天檢查網(wǎng)站數(shù)據(jù)，及時的發(fā)現(xiàn)并且解決問題。

三、robots設(shè)置安全

Robots的設(shè)置一般是比較糾結(jié)的一個問題，如果設(shè)置，就會暴露后臺辦理地址，會給網(wǎng)站安全留下隱患，但是有利于搜索引擎的抓取，在這里給網(wǎng)站辦理員一些主張，主張后臺不要運用login.asp login.jsp等通用登錄名稱，能夠設(shè)置復(fù)雜一點的文件名稱。一起設(shè)置驗證碼機制，避免暴力破jie。

四、后臺弱口令安全

弱口令安滿是完全能夠避免的，網(wǎng)站辦理員為了便利記憶，設(shè)置一些簡略的口令，如域名，名字，QQ等，這些信息又是能夠從whois中又能夠獲取的，被黑的記載基本上是99%，所以加強后臺口令設(shè)置，也是網(wǎng)站安全的一個重要要素。

五、源碼安全

經(jīng)過市場調(diào)查，目前市場上有50%的網(wǎng)站運用的都是互聯(lián)網(wǎng)揭露模版網(wǎng)站，然后導(dǎo)致有進(jìn)45%的網(wǎng)站成為他人的掙錢東西，揭露源碼是十分不安全，從中找取縫隙，使用站點進(jìn)行獲取暴利。

六、iis或許tomcat設(shè)置安全

WEB服務(wù)器設(shè)置安全一直存在互聯(lián)網(wǎng)中,在iis中，在每次更新完成后，盡量設(shè)置不能夠?qū)懭氩僮�，這樣能有用的避免iis縫隙問題，對于tomcat來說，需求設(shè)置tomcat辦理暗碼，盡量設(shè)置復(fù)雜，這也是網(wǎng)站辦理員需求了解的。