拒绝弱口令 加强网站安全建设

发表于:2010/09/05, 属于分类: 网站建设, 本文作者: admin

这些天一直在观察萧山各类网站和其他一些企业网站,很不幸的是看到了一些我不想看到的现象。一个正规的企业,网站看上去很正常,但是仔细一看代码,往往能经验地发现,整个网站被许多乱七八糟的链接充斥着,萧山网站建设称之为“黑链”,当然,黑链是SEO的一种特殊方式,不正规但是必不可少。诠释黒链的概念并不是为了让大家学会如何去做SEO,而是告之大家,为什么有人在正规的企业站上挂这些表面看不见,代码中却乱七八糟的链接。为什么他们能够做到这些事情。或许你会觉得奇怪,我的网站,FTP密码,空间管理密码只有我一个人知道,为什么别人能够非法修改我的网站文件?当你发现网站被挂马或者挂黒链的时候,你是否想过,你的FTP密码是弱口令?

网站黒链
什么是弱口令?
举一个例子:www.xs818.com 这是萧山网站建设的网址,很多人会想当然的猜测到ftp的账户是xs818,密码可能是123456、xs818,那么你的ftp权限很容易被攻破,或许你还以为这种密码不可能被别人知道的时候,别人已经在嘲笑你傻了。因此,不论你是企业的网站管理员还是网络公司的网站建设人员,请务必加强FTP密码复杂性,加强网站安全建设。

写到这里,我不得不列举一个在萧山挺有名气的学校网站,这个学校网站也是萧山某网络公司制作的,这个网络公司应该说,在萧山网站建设方面是”年代悠久“,当然,年代悠久不代表能力强大。从这个学校网站的ftp开始,到程序构架,数据库安全性等等一系列的观察,以及后台UI设计,前台UI设计,都并不是”现代化建设“的需要了,我不明白,为什么这么大的公司,还是存在这样的错误?这是对客户负责?我很疑惑!

其实,做为同行业的人,我并不想过多的指责什么人,只是希望,当你拿着别人的钱的时候,拍拍自己的良心,是否安心。

最后,还是给广大的网站建设人员和需要网站建设的人员一些建议,加强FTP密码复杂性是最基本的,接下来是对程序完善,网站建设,你不一定要自己开发一个完整的程序,你可以套用已有的程序,你需要对客户解释的是”用别人的程序帮你做网站,是我们对你最大的忠诚“。如果,你有强大的技术团队,请尝试开发自己的程序,把安全性放在重中之重。

发表评论