安全问题是网站建设中令人很防备的事情，因为现在黑客盛行，许多流量不多的网站也会遭到攻击。但是很多站长对于安全问题还存在误解，这里列举几个常见的问题希望大家在网站建设中引以为戒。

网站建设

      1、网站使用了SSL加密，因此很安全。网站建设单靠SSL加密无法保障网站的安全。网站启用SSL加密后，表明该网站发送和接收的信息都经过了加密处理，但是SSL无法保障存储在网站里的信息的安全。此外，SSL也无法保护网站访问者的隐私信息。这些隐私信息直接存在网站服务器里面，这是SSL所无法保护的。
      2、网站使用了防火墙，因此很安全。防火墙有访问过滤机制，但还是无法应对许多恶意行为。防火墙通过设置访客名单，能够把恶意访问排除在外，只允许善意的访问者进来。但是，如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许，后续的安全问题防火墙无法应对。
      3、漏洞扫描工具没发现任何问题，因此很安全。漏洞扫描工具可以查找一些明显的网络安全漏洞。但是，这种工具无法对网站应用程序进行检测，无法查找程序中的漏洞。虽然目前来说，最新漏洞扫描工具一般能发现网站九成以上的常见安全问题，但这种工具对网站应用程序很多时候无能为力。
      4、网站安全的误区之网站应用程序的安全问题是程序员造成的。比如公司可能会请一些离岸的开发商作一些定制开发，与原有程序整合，这其中也可能会出现问题。或者，一些程序员会拿来一些免费代码做修改，这也隐藏着安全问题。任何人都会犯错误，漏洞是无可避免的。

文章由上海网站建设公司昭歌信息整理发布https://www.zhaoge.net/，转载请注明出处