版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/ifwinds/article/details/50506081
伴随着web技术的发展,
针对官网安全建设的几点思考
1、为保证数据传输过程的安全性,建议重要数据使用https链接,密码等极重要数据增加RSA等非对称加密算法加密传输。
2、建议会员注册和修改密码等功能增加传输过程的完整性校验。
3、后台管理系统使用不容易被猜到的url(当前系统的url为:网站地址/admin,很容易被猜到)。
4、后台管理系统分配不同的角色,并交由专人维护。
5、完善日志功能,包括系统日志和用户操作日志。
6、设置密码有效期,提醒管理员和会员定期修改密码。
7、做好数据备份。
8、使用网站安全工具对网站进行安全扫描。