如何做好网站安全工作

网站安全问题一直存在，想要完全消除也是不可能的，那么如何做才可以让我们的网站安全隐患降到最低呢？今天错新网站建设就给大家讲讲哪些需要做安全工作！

第一：iis或者tomcat设置安全

WEB服务器设置安全一直存在互联网中,在iis中，在每次更新完成后，尽量设置不可以写入操作，这样能有效的防止iis漏洞问题，对于tomcat来说，需要设置tomcat管理密码，尽量设置复杂，这也是网站管理员需要了解的。

第二：空间安全问题

这个安全问题是最严重的一个问题，空间就是各种各样的网站放在一个服务器中，可想而知，别人网站的安全问题 会直接影响到自身网站安全，通过别人网站的漏洞 获取服务器用户名和密码，从而感染所有的网站，这是一个非常可怕的因素，无法防御，除非自身去管理vps或者独立服务器，网站管理员需每天查看网站数据，及时的发现并且解决问题。

第三：源码安全问题

经过市场调查，目前市场上有50%的网站使用的都是互联网公开模版网站，从而导致有进45%的网站成为别人的赚钱工具，公开源码是非常不安全，从中找取漏洞，利用站点进行谋取暴利。

第四：数据库安全

目前，对于小型网站来说，最通用的数据库是access，数据库中存在这很多的敏感信息，需要管理员注意的事情，如：后台密码、客户数据等，而这些会成为不法份子谋取暴利的目标，access后缀为.mdb在浏览器是客户直接被下载的，所以建议管理员对数据库进行一次安全设置，放在数据库被下载，引起后台管理员泄漏，引起网站安全问题。

第五：robots设置安全

Robots的设置一般是比较纠结的一个问题，如果设置，就会暴露后台管理地址，会给网站安全留下隐患，但是有利于搜索引擎的抓取，在这里给网站管理员一些建议，建议后台不要使用login.asp login.jsp等 通用登录名称，可以设置复杂一点的文件名称。同时设置验证码机制，防止暴力破解。

第六：后台弱口令安全

弱口令安全是完全可以防止的，网站管理员为了方便记忆，设置一些简单的口令，如域名，名字，QQ等，这些信息又是可以从whois中又可以获取的，被黑的记录基本上是99%，所以加强后台口令设置，也是网站安全的一个重要因素。

以上六点如果可以做好，那么我们的网站也就安全了，不过在做以上六点的时候一定要记得细节不能漏，要知道千里之堤毁于蚁穴，网站也是如此。