开源网站开发如何做好安全开源程序做站注意

开源站开发如何做好安全 开源程序做站注意事项

互联是越来越发达了，没有学过编程的人照样可以做站，开源程序就是他们最好的选择。开源程序的优点就是上手极快，所以受到很多公司或团队的青睐，其中像是Dedecms，Discuz，Wordpress这些程序，都不知道被多少人利用过了。任何东西不会只有优点没有缺点，开源程序也是一样的。在这里针对它的不足之处来总结一下如何防范于未然，或者这样说，选择开源程序做站开发需要注意什么。

    所谓开源程序，就是开放的源码，是指那些源码程序可以被公众使用或修改，不受任何版权的限制致使利润几乎不存在。，由于是公开性质，程序中bug也由公众来修复，自由纠正率较高。所以我们在使用开源程序站开发或用开源程序做程序二次开发的时候，应该关注站的防范意识。    防人之心不可无，根据目前站被黑的现状，以下就是即将要说的几点安全措施，请大家耐心地阅读：    1、更改名称    更改开源程序关键文件夹和文件的默认文件名称，抓鸡者经常利用程序自动扫描某些特定的文件夹和文件来判断哪种开源程序    2、数据备份    定期的做好数据备份，这是重中之重，什么情况都可能发生，而这些数据都是我们站长们的宝贝，伤不起。一旦站被黑或出现错误，能迅速的用备份恢复到安全状态，避免更大的损失。    3、检查篡改    如果发现自己的站文件被无故地增加或修改了，这样的篡改如果是有益的就不说了，一旦是恶性的篡改，估计带来的伤害会非常严重。经常检查是唯一的办法。    4、密码安全    管理员密码注意组合，不要用开源程序的初始密码和默认管理员用户名，提高管理后台的密码强度，使用字母、数字以及特殊符号多种组合的密码。    5、正规下载    我们经常用的上传工具使用正规站下载下来的程序，以及在服务器后台关闭或者限制不必要的站推上传功能。    6、实时关注    及时下载官方补丁，修补安全漏洞。多关注开源程序的站推官方动态，一个人的力量是受限的。    7、检查漏洞    检查站程序是否有sql注入漏洞，这种sql注入太容易掌握了，很多站都提供这类工具的下载与视频教程，笔者也扫描过别人的站点澳一“学霸”潜伏大学中蒙混就读两年未被发现。    8、检查服务器    养成定期检查服务器日志的习惯，检查是否有可疑的针对非前台页面的访问，或某一特定页面常被大量IP访问。    一般情况下，开源站开发是安全的，但是它也没有保证。特别是络上的应用软件，需要进行软件漏洞测试以及采取相应的安全防护措施。虽然软件可能遗留部分问题，但你自己更容易知道软件的维护状态以及安全性。（一品威客 anyi）