网络安全一直是各位站长比较紧张的话题，因为总有一些网站被攻击的新闻出现，因此网站建设一定要了解一些安全常识，提高安全意识，以防自己的网站出现损失。

网站建设

      一、空间服务器应该要达到的条件。1、让服务器管理员分配独立的目录和独立的用户权限，这样做可以防止让服务器上别的网站被入侵而响影到你。2、让服务器管理员针对自己网站的不同目录能分配不同的权限，除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限，这样做就让利用webshell的入侵者没有修改和写入的权限，防止加iframe挂马。3、让管理员针对你的网站设置IIS，关闭详细的错误消息，可以不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无，这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项，让他无法下载你的数据库文件。
     二、网站建设人员要做的。
    1、程序设计者要尽量避免常规的表项做为名字admin、password、user、/login.asp，防止用工黑客工具点下左键就把你的管理员权限拿走。
    2、避免使用危险字符，如：and、or、'、%、where等，以防让你的管理员验证形同虚设。
    3、把自己的数据库位置、名称做好保密作用，把.mdb修改成.asp,名字复杂一些，可以防止数据库被下载。
    4、一定要定期备份和更换密码。
    5、多读些关于安全的文章，下载流行注入工具给自己的网站做安全测试。
      新手站长要虚心细心，就能增长一些安全意识，虽然不可能做到绝对安全，不过能够减少一些不必要的安全漏洞。

文章由上海网站建设公司昭歌信息整理发布https://www.zhaoge.net/，转载请注明出处