對轉過來的網站該如何加密確保安全
發(fā)布人:admin發(fā)布日期:2012-8-22 13:18:57
關于對網站數據庫加密的網上也講解了好多了,今天要表達的話題是:如果一個網站(是其他公司做的)����,由于對于其他公司的服務不滿���,或轉到你公司那邊去,對于源程序該怎么進行處理和加密�����,才能確保這個網站轉到你這兒后不會出問題��。
為什么說轉到你這兒就有可能會出問題呢��?因為代碼是人家編的���,雖然他們進不了你的服務器空間���,但他們可以通過后臺、會員��、數據庫路徑等等對該網站進行攻擊(當然�����,更多的網站建設服務商還是不錯的����,我們是防小人,不防君子)�。
所以說�,這些網站的源代碼轉過來后,我們必須要對它進行處理與加密�,以確保網絡及網站本身的安全。
整個要處理的有三條��。
將后臺登錄的路徑換掉�����。
第二數據庫的數據庫表的路徑換掉��。
第三將數據庫表里面的管理員的登錄用戶名與密碼全部改掉�。同時如果有兩個或是兩個以上的,則全部刪除����,只留一個管理員密碼,當然經過確認后�����,這些管理員一個個的都有用,或是分管理員�,那么就留著(話又說回來,如果是分級會員�����,則不可能在一個表里面設置)��。
先說下后臺的路徑�,這個其實很好弄,直接將文件夾名字改掉��,但同時還要做另外一件事�,那就是將全套碼代碼里面的文件夾名稱也要改掉,比如以前是abc.com/xyz�,現在如果想改成abc.com/mn,那就要首先將xyz文件夾直接改為mn���,與此同時����,再將整個源代碼里面的涉及到xyz的全部改為mn�,全部弄好后����,好象已經結束了�,但還有一個容易忽視的問題����,那就是整個源程序里面是不是只有一個xyz的文件夾,如果不是��,那跟之相應的文件夾也要改過來��,比如有些網站��,他的中文的登錄后臺與英文的登錄后臺是兩個路徑�����,所以這時候就要留意了�,兩個文件夾都要改下,否則跟源代碼里面的就不對應了��。
把數據庫的路徑換掉��,那更簡單��,直接將數據庫名稱與所在的文件夾名字改下�����,然后在所有文件的源代碼里面把這個路徑改下��,在這之后����,跟上面說的后臺路徑一樣,也要考慮一下有沒有其他的數據庫�����,或是有同樣的數據庫的文件夾名字沒有改過來�����,因為從源代碼里面使用dr來搜索���,文件夾名字是搜不到的���,只能是源代碼的內容能搜到。
關于數據庫里面的管理員的用戶名與密碼的刪除��,上面第三名講得很清楚了,該刪除的刪除的��,該修改的改一下�,這樣就OK����。
通過上面的這些看似簡單的調整后,網站代碼的開發(fā)者要想再去給網站“找麻煩”��,相對來說要比較困難��。我上面說了���,我們是防小人,不防君子���,對于轉過來的網站進行二次的加密���,是必需的,也會讓客戶用得放心�,畢從其他公司轉過來,一般都有原因�����,但更多的都是對原公司服務的不滿,所以之間的關系應該不會太好的�,有矛盾是自然的。
所以����,為確保安全,對于轉過來的網站源程序進行適應的處理與加密是必要的�,總體包括對于后臺路徑的改變,數據庫的名稱與路徑的修改�����,還有直接的管理員的用戶名與密碼的修改����,改了上面的這些,網站安全基本能保證了�����,但不改是萬萬不能的�����。如果不改,也許哪一天你的數據庫一夜間全部丟失����,那就慘了。
|
