如何才能作具有超强安全性功能的网站

jgfhrtfv

作网站，老被黑，挂马，可不是好事，轻则访客打电话来反映，重则丢客户，给领导骂。\r\n我原来作网站，用了很多CMS，可是都解决不到挂马被黑的问题。后来我才知道，原来我找的都是些ASP ACCESS数据库的网站管理系统，　ASP是微软很多年前的产品了，一直就有安全性问题，ACCESS一直有数据库可能被下载的问题，怪不得我的网站老出问题。\r\n　　后来我就想找一些技术先进的，跟着微软走，总没错，我找到了一些资料，知道现在微软用的新技术是ASP.NET，　这个是编译执行的，　.NET　的木马病毒比较少，安全性也高很多，　功能也强大。我到 chinaz 找了一下，　ASP.NET　的CMS还真不少，我到下载排行一下，第一位的是网站快车，用的人多的东西，肯定没错，下回来一看，这个系统果然不错，其它的优点我就不说了，这里只说安全问题。\r\n　　用了这套系统，网站果然没有再被黑，挂马过，为什么呢？我找了些资料，发现了一些秘密，\r\n第一，　这个系统，用了很多方式来防止SQL注入，比如用存储过程，过滤字符，之类，具体我不太懂，我找了不少测试SQL注入的方式来试这个系统，结果证明，　SQL注入是完全没用的。\r\n第二，不能上传木马，我仔细试了，这个系统确实不能上传木马，文件上传后，系统会把图片文件和视频分开，如果不是这两类，会马上被压缩成RAR，这样，那木马病毒，是不是就完全不能运行了呢？我感觉，这招真的很高明。我到用户上传的文件夹中一看，好多人，　试图上传木马上来，这些木马全压缩成RAR，不能执行了。原来我的网站被挂马，看来全是这些东西搞的鬼。\r\n第三，完善的备份机制，这个系统可以把网站打包备份，随时把备份下载，随时恢复到某个备份点。有了这个，我虽然没有被挂马过，但我想，即使被挂了，　清理起来，也容易多了。\r\n我觉得，这个网站快车能把系统作得这么完善，　必有高明之处，打电话去问了一下，原来人家作这个开发8年了，和黑客斗争经验丰富。我在百度了一下，果然，网站快车这个系统很多年前就有了。\r\n好了，希望大家都有一个安全的网站。\r\n

dsgfjg

建议，你要换个后台系统，根据我的经验，网站不安全，最大的可能就是后台系统不行造成的，\r\n\r\n估计你是用ASP做的网站，ASP从诞生的那天起，安全性就一直是个问题，因此，你要用个以 ASP.NET来做的后台，这中间，安全性最好的是网站快车，我自已试了，这个系统的安全作得确实很好，适合对安全性要求高的用户。\r\n

中不央

原来这样的啊