经常接到客户打电话过来咨询说有人发电子邮件或打电话过来说客户的网站到期了,需续费,我见多了,一句话肯定是骗子,骗子冒充网站建设公司,去收取客户的网站续费费用,太可恶了。幸好,客户都会主动打电话来求证,这是非常好的安全意识。我们会耐心跟客户说,接到这种电话和邮箱别理这些人。客户的网站是有我们贵阳网站建设蓝心网来维护,网站到期了,我们一般提前10天告知客户续费。
谈及网站安全问题,经过我们多年的实际,确实也遇到很多,林子大了什么鸟都有,有些HEI客太无聊了,总想搞点事情破坏客户的网站,早期,我们技术不成熟,后来着的次数多了,我们也认真学习了反黑技术,明白了其中的道理,把网站安全作为网站建设的首要,我们极为重视。那么网站安全方面HEI客他们有哪些破坏伎俩了呢?
1、网站被上传了可疑的文件,这文件有可能是木门病毒垃圾,特别烦,应对办法就是杜绝上传这些文件,特别上传的地方需判断不能上传执行文件js文件等。
2、数据库被SQL注入,体现在程序使用数据语句中采用拼接,然后没有加入过滤注入的关键词,很融入被注入,贵阳网站建设蓝心网,在这方面阻挡很好,预料能出的问题,我们都预先堵住,让HEI客无机可乘。
3、留言板被灌水,表现在数据库留言这里有大量重复的垃圾留言内容。这方面我们留言的时候增加写内容后自动清空文本,文本必须写内容才能提交,还有增加一个验证码,每次提交必须输入验证码。
4、网站首页或其他页面内容被篡改,添加一些乌七八糟的、文字链接广告乱码字符。
5、写程序链接数据库后没及时写关闭释放资源的代码,造成网站占用大量的服务内存和CPU资源,使服务器崩溃,以前我们也遇到过,也怪当时年轻没得建站经验,写的代码漏洞百出,造成了给客户的网站打开速度上,或经常出现打不开的现象。后来我们通过经验总结和学习,彻底解决了这些问题,之前写的网站,也一个一个修改调整,完全杜绝了这种情况发生,这样服务器就得以安稳运行,我们也能会睡一个好觉。
6、后台管理设置密码简单,很容易着HEI客用工具破译,直接进入后台乱改内容。现在我们给客户设置的密码都是11位以上,而且还是字母数字特殊符号组合,还对密码进行了加密,安全性特别高。