對(duì)轉(zhuǎn)過(guò)來(lái)的網(wǎng)站該如何加密確保安全
發(fā)布人:admin發(fā)布日期:2012-8-22 13:18:57
關(guān)于對(duì)網(wǎng)站數(shù)據(jù)庫(kù)加密的網(wǎng)上也講解了好多了�,今天要表達(dá)的話題是:如果一個(gè)網(wǎng)站(是其他公司做的),由于對(duì)于其他公司的服務(wù)不滿��,或轉(zhuǎn)到你公司那邊去,對(duì)于源程序該怎么進(jìn)行處理和加密����,才能確保這個(gè)網(wǎng)站轉(zhuǎn)到你這兒后不會(huì)出問(wèn)題。
為什么說(shuō)轉(zhuǎn)到你這兒就有可能會(huì)出問(wèn)題呢�����?因?yàn)榇a是人家編的���,雖然他們進(jìn)不了你的服務(wù)器空間����,但他們可以通過(guò)后臺(tái)����、會(huì)員��、數(shù)據(jù)庫(kù)路徑等等對(duì)該網(wǎng)站進(jìn)行攻擊(當(dāng)然���,更多的網(wǎng)站建設(shè)服務(wù)商還是不錯(cuò)的,我們是防小人����,不防君子)。
所以說(shuō)�,這些網(wǎng)站的源代碼轉(zhuǎn)過(guò)來(lái)后,我們必須要對(duì)它進(jìn)行處理與加密����,以確保網(wǎng)絡(luò)及網(wǎng)站本身的安全。
整個(gè)要處理的有三條�����。
將后臺(tái)登錄的路徑換掉���。
第二數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)表的路徑換掉����。
第三將數(shù)據(jù)庫(kù)表里面的管理員的登錄用戶名與密碼全部改掉。同時(shí)如果有兩個(gè)或是兩個(gè)以上的��,則全部刪除���,只留一個(gè)管理員密碼,當(dāng)然經(jīng)過(guò)確認(rèn)后��,這些管理員一個(gè)個(gè)的都有用�,或是分管理員,那么就留著(話又說(shuō)回來(lái)�,如果是分級(jí)會(huì)員,則不可能在一個(gè)表里面設(shè)置)��。
先說(shuō)下后臺(tái)的路徑��,這個(gè)其實(shí)很好弄��,直接將文件夾名字改掉����,但同時(shí)還要做另外一件事,那就是將全套碼代碼里面的文件夾名稱也要改掉����,比如以前是abc.com/xyz,現(xiàn)在如果想改成abc.com/mn,那就要首先將xyz文件夾直接改為mn���,與此同時(shí)��,再將整個(gè)源代碼里面的涉及到xyz的全部改為mn���,全部弄好后,好象已經(jīng)結(jié)束了��,但還有一個(gè)容易忽視的問(wèn)題�����,那就是整個(gè)源程序里面是不是只有一個(gè)xyz的文件夾���,如果不是��,那跟之相應(yīng)的文件夾也要改過(guò)來(lái)���,比如有些網(wǎng)站,他的中文的登錄后臺(tái)與英文的登錄后臺(tái)是兩個(gè)路徑��,所以這時(shí)候就要留意了��,兩個(gè)文件夾都要改下,否則跟源代碼里面的就不對(duì)應(yīng)了��。
把數(shù)據(jù)庫(kù)的路徑換掉�,那更簡(jiǎn)單,直接將數(shù)據(jù)庫(kù)名稱與所在的文件夾名字改下�����,然后在所有文件的源代碼里面把這個(gè)路徑改下����,在這之后��,跟上面說(shuō)的后臺(tái)路徑一樣�,也要考慮一下有沒(méi)有其他的數(shù)據(jù)庫(kù),或是有同樣的數(shù)據(jù)庫(kù)的文件夾名字沒(méi)有改過(guò)來(lái)��,因?yàn)閺脑创a里面使用dr來(lái)搜索�����,文件夾名字是搜不到的�,只能是源代碼的內(nèi)容能搜到。
關(guān)于數(shù)據(jù)庫(kù)里面的管理員的用戶名與密碼的刪除��,上面第三名講得很清楚了,該刪除的刪除的�����,該修改的改一下�����,這樣就OK���。
通過(guò)上面的這些看似簡(jiǎn)單的調(diào)整后�����,網(wǎng)站代碼的開(kāi)發(fā)者要想再去給網(wǎng)站“找麻煩”�,相對(duì)來(lái)說(shuō)要比較困難�����。我上面說(shuō)了���,我們是防小人���,不防君子����,對(duì)于轉(zhuǎn)過(guò)來(lái)的網(wǎng)站進(jìn)行二次的加密��,是必需的�,也會(huì)讓客戶用得放心,畢從其他公司轉(zhuǎn)過(guò)來(lái)�����,一般都有原因���,但更多的都是對(duì)原公司服務(wù)的不滿�,所以之間的關(guān)系應(yīng)該不會(huì)太好的�����,有矛盾是自然的�����。
所以���,為確保安全����,對(duì)于轉(zhuǎn)過(guò)來(lái)的網(wǎng)站源程序進(jìn)行適應(yīng)的處理與加密是必要的�,總體包括對(duì)于后臺(tái)路徑的改變,數(shù)據(jù)庫(kù)的名稱與路徑的修改���,還有直接的管理員的用戶名與密碼的修改�,改了上面的這些�����,網(wǎng)站安全基本能保證了��,但不改是萬(wàn)萬(wàn)不能的�。如果不改,也許哪一天你的數(shù)據(jù)庫(kù)一夜間全部丟失�����,那就慘了��。
|
