网站安全检测内容(关于网站安全的小技巧，你知道几个？(组图))

　　网站安全检测内容(关于网站安全的小技巧，你知道几个？(组图))

　　原文：网站管理员快速安全检查表

　　发表于：2007 年 9 月 18 日，星期二 12:34

　　近几个月来，网站 的违规数量显着增加。一种解释是黑客入侵了一些 网站 来分发恶意软件或创建垃圾邮件。不管是什么原因，现在是我们给网站管理员一些网站安全提示的好时机。

　　免责声明：虽然我们采集了很多提示和链接，并且我们鼓励管理员“在家尝试以下内容”，但这绝不是保证您网站安全的完整列表。我们希望它有所帮助，但我们也建议您对 网站 安全性进行更深入的研究。

　　检查您的服务器配置

　　在 Apache 的 网站 有一些安全配置提示，微软也有一个 IIS 技术资源中心。主要技术包括目录权限信息、服务器端认证和加密信息。

　　始终使用最新的软件更新和补丁

　　人们常犯的一个错误是在他们的 网站 上安装论坛或博客软件，然后忘记它。正如您的汽车总是需要维护一样，及时了解您安装的任何软件的最新更新也很重要。需要一些提示吗？Mark Blair 的博客有一些不错的，包括列出您 网站 上的所有软件和插件，并跟踪版本号和更新历史。他还建议利用任何软件开发人员 网站 提供的提要。

　　密切关注您的日志文件

　　养成这种习惯有很多好处，其中之一就是提高安全性。您可能会对您的发现感到有些惊讶。

　　检查您的 网站 是否存在常见漏洞

　　避免具有开放权限的目录。这几乎就像打开你家的前门，前门上的垫子说“拜托，拜托！” 您还在检查任何 xss（跨站点脚本）和 SQL 注入漏洞。最后，选择一个好的密码。您可以按照 Gmail 支持中心的一个很好的指南来帮助您选择密码。

　　警惕第三方内容提供商

　　如果您正在考虑安装第三方提供的应用程序，例如控件、计数器、广告网络或网络统计服务，请务必小心。虽然网络上有很多非常好的第三方内容，但一些提供商也可能使用这些应用程序做坏事，例如对访问者有危险的脚本。确保应用软件来自信誉良好的供应商。他们有合法的 网站 吗？他们提供技术支持吗？他们有*敏*感*词*吗？有没有其他管理员使用过该软件？

　　试用网站：在 Google 上搜索以查看 Google 已为您编入索引的页面

　　这似乎很明显，但经常被忽视。对您的 网站 进行例行检查并确保一切正常总是好的。不熟悉网站：搜索操作？这是一种让您只搜索特定 网站 的方法。例如，搜索 site: 只会返回 Google 官方（英文）博客的结果。

　　使用 Google 的网站管理员工具

　　Google 的网站管理员工具是免费的。它还具有各种不错的功能。例如，它收录有关您的 网站 的状态数据以及用于管理 Googlebot 对您的 网站 的抓取的工具。另一个亮点是，如果 Google 认为您的 网站 已被入侵并放置了恶意软件，我们的网站管理员控制台将显示更详细的信息，例如一些有害 URL 的示例。一旦您认为恶意软件已被删除，您可以通过网站管理员工具请求重新审核。

　　使用安全协议

　　数据传输应该使用 SSH 和 SFTP，而不是像 telnet 或 FTP 这样的纯文本协议。SSH 和 SFTP 是加密的，因此更安全。有关此提示和许多其他有用的提示，请参阅清洁和保护您的 网站 提示。

　　阅读 Google 在线安全博客

　　这个博客有很多关于在线安全的好内容和有用资源的链接。建议您将其添加到您的 Google 阅读器供稿中。:)

　　向您的 网站 托管公司寻求支持

　　许多网站 托管公司都有技术服务组。如果您觉得有些不对劲，或者只是想确保您的 网站 是好的，您可以访问他们的 网站 或给他们打电话。

　　我们希望您能从我们的提示中找到有用的信息。如果您想分享您自己的提示，请对此 文章 发表评论，或在 Google 网站管理员帮助组中发起讨论。立即开始，让您的 网站 更安全！