asp+access網(wǎng)站安全_網(wǎng)站運(yùn)營(yíng)

　　一個(gè)站長(zhǎng)在優(yōu)化時(shí)最擔(dān)心的問(wèn)題的網(wǎng)站安全，一個(gè)存在安全隱患的網(wǎng)站很容易遭受heike或是heimao優(yōu)化人員的攻擊，網(wǎng)站后臺(tái)是最主要攻擊目標(biāo)，一個(gè)最簡(jiǎn)單而無(wú)腦的但卻十分有用的方法就是將網(wǎng)站后臺(tái)刪除，在本地更新好數(shù)據(jù)庫(kù)之后，直接上傳數(shù)據(jù)庫(kù)，對(duì)于不能進(jìn)行本地更新的數(shù)據(jù)，那就在每次需要后臺(tái)操作時(shí)把后臺(tái)文件上傳到服務(wù)器，然后在后臺(tái)操作完畢后再刪除后臺(tái)文件。不過(guò)這樣一來(lái)，會(huì)浪費(fèi)掉很多時(shí)間，特別是對(duì)于那種后臺(tái)文件較大的網(wǎng)站。

　　那么還有什么辦法呢，其實(shí)我們擔(dān)心的無(wú)非就是害怕獲得后臺(tái)操作權(quán)限來(lái)操作數(shù)據(jù)庫(kù)或上傳不安全文件什么的，那么還有一個(gè)比較快捷的辦法，那就是只刪除數(shù)據(jù)庫(kù)連接文件(后多源碼都是用conn來(lái)命名，也就是connect的縮減)，這樣即便他獲得后臺(tái)權(quán)限也無(wú)法使用后臺(tái)，這樣他訪問(wèn)數(shù)據(jù)庫(kù)任何頁(yè)面都會(huì)出現(xiàn)數(shù)據(jù)庫(kù)無(wú)法連接而不能訪問(wèn)后臺(tái)任何頁(yè)面，這樣我們就能在我們需要要操作后臺(tái)時(shí)上傳一個(gè)文件就行，用完后臺(tái)也只要?jiǎng)h除這個(gè)文件就行，這比第一種就快捷多了，不過(guò)這幾樣一來(lái)就有問(wèn)題了，對(duì)于很多網(wǎng)站，當(dāng)你刪除這個(gè)文件時(shí)，你會(huì)發(fā)現(xiàn)網(wǎng)站不能正常訪問(wèn)，原因是前臺(tái)頁(yè)面和后臺(tái)都共用了這個(gè)數(shù)據(jù)庫(kù)連接文件，那么如何解決呢，很簡(jiǎn)單，再?gòu)?fù)制一份這個(gè)文件，修改后臺(tái)頁(yè)面數(shù)據(jù)庫(kù)連接路徑，然后臺(tái)和前臺(tái)不共用同一個(gè)數(shù)據(jù)庫(kù)連接文件。

　　上面的兩種辦法在保證網(wǎng)站代碼安全是很有用的，但對(duì)于服務(wù)器本身的安全無(wú)能為力了。當(dāng)然對(duì)于不使用上面2種方法的就一一定要保證數(shù)據(jù)庫(kù)和后臺(tái)代碼驗(yàn)證的嚴(yán)密性，數(shù)據(jù)庫(kù)文件名可使用#開(kāi)頭，而對(duì)于后臺(tái)的各個(gè)頁(yè)面一定要保證有身份驗(yàn)證，這個(gè)可能新手設(shè)計(jì)的可能會(huì)忽視掉，還要就是禁止通過(guò)cookie訪問(wèn)。