网站建设时应该注意的网站安全

现在有成千上万的网站，同类型的网站数不胜数，那么如何注意网站的安全呢？让我们跟随爪网。

1、robots设置安全

Robots设置一般是一个纠结的问题。如果设置，会暴露后台管理地址，给网站安全留下隐患，但有利于搜索引擎的抓取。建议不要在后台使用login.asplogin.jsp等待一般登录称号，可设置复杂的文件称号，同时设置考证码机制，避免暴力破解。

2.后台弱密码安全

弱密码安全是完全可以避免的。网站管理员设置了一些简单的密码，方便记忆。这些信息可以从whois因此，增强后台密码设置也是网站安全的重要因素。

网站建设应注意网站安全

3、iis或者tomcat设置安全

WEB互联网上不断存在服务器设置的安全性iis每次更新完成后，尽量设置不能写入操作，以有效避免iis关于缺陷的问题tomcat需求设置tomcat网站管理员需要理解的是管理密码，尽可能复杂。

4、数据库安全

对于小网站来说，较常见的数据库是access，数据库中有许多敏感信息，这些信息将成为犯罪分子牟取暴利的目的，access后缀为.mdb客户直接下载阅读器，建议停止数据库的安全设置，下载数据库，导致后台管理员泄露和网站安全问题。

5.空间安全

空间安全问题是较严重的问题，空间是各种网站在服务器中，其他网站的安全将直接影响网站设计和生产的安全，通过其他网站的缺陷获得服务器用户名和密码，从而感染所有网站，这是一个非常可怕的因素，不能防御，除非本身管理vps或者独立服务器，网站管理员需要每天查看网站数据，及时发现和处理问题。

以上是关于网站安全的小知识，一定要注意避免信息泄露。