企業(yè)建網(wǎng)站加強網(wǎng)站后臺管理系統(tǒng)的安全性
日期 : 2020-01-29 23:35:21
加強網(wǎng)站后臺管理系統(tǒng)的安全性。可從以下幾方面著手:⑴不要在安全性較低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接, 采用非常規(guī)命名法對首頁文件命名;⑵使用復(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中, 權(quán)限放置最低;⑶設(shè)置Session變量自動分配不同頁面中用戶權(quán)限的Session ID;⑷即在主頁面有身份驗證, 其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉(zhuǎn)過來, 否則不能進入當(dāng)前頁面。