一、源碼安全

　　經(jīng)過(guò)市場(chǎng)調查，目前市場(chǎng)上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開(kāi)模版網(wǎng)站，從而導致有進(jìn)45%的網(wǎng)站成為別人的賺錢(qián)工具，公開(kāi)源碼是非常不安全，從中找取漏洞，利用站點(diǎn)進(jìn)行謀取暴利。

　　二、數據庫安全

　　目前，對于小型網(wǎng)站來(lái)說(shuō)，最通用的數據庫是access，數據庫中存在這很多的敏感信息，需要管理員注意的事情，如：后臺密碼、客戶(hù)數據等，而這些會(huì )成為不法份子謀取暴利的目標，access后綴為.mdb在瀏覽器是客戶(hù)直接被下載的，所以建議管理員對數據庫進(jìn)行一次安全設置，放在數據庫被下載，引起后臺管理員泄漏，引起網(wǎng)站安全問(wèn)題。

　　三、robots設置安全

　　Robots的設置一般是比較糾結的一個(gè)問(wèn)題，如果設置，就會(huì )暴露后臺管理地址，會(huì )給網(wǎng)站安全留下隱患，但是有利于搜索引擎的抓取，在這里給網(wǎng)站管理員一些建議，建議后臺不要使用login.asp login.jsp等 通用登錄名稱(chēng)，可以設置復雜一點(diǎn)的文件名稱(chēng)。同時(shí)設置驗證碼機制，防止暴力破解。

　　四、iis或者tomcat設置安全

　　WEB服務(wù)器設置安全一直存在互聯(lián)網(wǎng)中,在iis中，在每次更新完成后，盡量設置不可以寫(xiě)入操作，這樣能有效的防止iis漏洞問(wèn)題，對于tomcat來(lái)說(shuō)，需要設置tomcat管理密碼，盡量設置復雜，這也是網(wǎng)站管理員需要了解的。

　　五、后臺弱口令安全

　　弱口令安全是完全可以防止的，網(wǎng)站管理員為了方便記憶，設置一些簡(jiǎn)單的口令，如域名，名字，QQ等，這些信息又是可以從whois中又可以獲取的，被黑的記錄基本上是99%，所以加強后臺口令設置，也是網(wǎng)站安全的一個(gè)重要因素。

　　六、空間安全問(wèn)題

　　這個(gè)安全問(wèn)題是最嚴重的一個(gè)問(wèn)題，空間就是各種各樣的網(wǎng)站放在一個(gè)服務(wù)器中，可想而知，別人網(wǎng)站的安全問(wèn)題 會(huì )直接影響到自身網(wǎng)站安全，通過(guò)別人網(wǎng)站的漏洞 獲取服務(wù)器用戶(hù)名和密碼，從而感染所有的網(wǎng)站，這是一個(gè)非�？膳碌囊蛩�，無(wú)法防御，除非自身去管理vps或者獨立服務(wù)器，網(wǎng)站管理員需每天查看網(wǎng)站數據，及時(shí)的發(fā)現并且解決問(wèn)題。