当前位置:邦盛首页 > 资讯中心 > 建站百科 >

避免建站的常见错误

编辑时间 : 2013-09-27 13:52:00  作者:邦盛建站

在初学建站的过程中,常常会因为没有经验,犯了很多初级错误。虽然这些错误做法也能在短时间内起到一定的作用,但是往往会导致在后续的发展中出现很多问题。在这一章节中,我们会对建站中经常出现的错误做法进行介绍和分析,并且说明正确的建站方法以供参考。

一、拿来主义建站不可取

1.拿来主义 源码建站风险大

很多站长在建站的时候,往往会下载网上的各种程序来建站,诸如想做一个音乐网站,就找一个源码站下载一个音乐程序,往往数个小时就可以建立一个看上去比较完善的站点。

特性:简单方便,建站速度快。可能导致的后果:极易存在各种后门、漏洞,后果就是被黑客入侵,甚至导致网站数据被删除。

案例回放:小A是一名音乐专业的大四学生,由于一直对网络比较感兴趣,一直想建立一个属于自己的音乐网站,在站长论坛泡了很久,终于有一天,一个音乐源码的帖子吸引了他的注意,在这个帖子里,发帖者说这是一个完整的音乐网站程序,不需要进行配置,放到虚拟主机上再解析一下域名,就会成为一个功能强大的音乐网站。

这个帖子让小A很是心动,于是马上找学校的网络中心申请了一个虚拟主机空间,又注册了一个免费的二级域名,把程序下载下来后就上传到了空间上,域名解析成功后,果然看到了一个完整的音乐网站,管理功能甚是强大,经过一些简单的内容添加和文件修改,网站就显得有模有样了,小A兴奋的不断把这个网站告诉自己的同学和朋友。可是高兴还没几天,越来越多的朋友开始反映这个网站有病毒,因为打开网页后,几乎所有的杀毒软件都会报告木马,而且有的这下小A傻眼了,不知所措的它找到了网络中心的老师求助。

经过老师的分析,确认了小A的这个网站被植入了多种木马,有盗取QQ号的、也有盗取网页游戏的密码的,甚至还包括一些恶意的广告弹窗。经过仔细的源码分析后,老师告诉小A,下载的音乐网站源码中,有不少“后门程序”文件,可以对网站文件进行任意修改。后门程序类似木马,但不同之处在于“后门”并不是平常意义上的病毒,后门程序是可以绕过管理密码而获取程序访问权的一种文件。它一般是在软件的开发阶段创建,以便可以修改程序设计中的缺陷。但是,如果恶意在WEB软件中加入后门程序,就会对网站造成非常大的危害。

正确的做法:

当然,并非不能使用现成的源码来网站建设,只是在网上下载源码之后,一定要对代码进行分析,确认没有病毒木马以及后门程序后才可以使用。通常对程序进行安全性检查的方法有以下几种:

首先使用常用的杀毒软件对WEB程序源代码进行一次彻底的病毒扫描,因为很多杀毒软件都具备查杀网页木马的功能,在使用杀毒软件扫描后,程序存在木马病毒的可能性会大大降低。

接着采用专门的网页木马扫描工具,如“畅游巡警”“ 淘特ASP木马扫描器”等软件,可以对程序文件的安全性进行全面检测。

另外,千万不要到论坛这类随意性较大的地方下载WEB程序源代码,因为往往这类分享站点会成为病毒后门传播的温床,而到一些大型的源码下载网站,由于收录的软件往往经过了筛选和安全检测,通常都会有一定的安全保证。

避免建站的常见错误

分享到: 0
+1
0
  • 分享到: 0
    +1
    0
  • ICP备案编号:粤ICP备13057006号-1
  • CopyRight © 2014 邦盛网络科技有限公司 版权所有