由服务器安全角度引发的思考--软件是定制开发还是选用开源的?
最近一直长期受服务器被攻击的困扰,困惑不堪,影响极大。
主要是笔者对网络信息安全的知识和手段其实掌握的不多,导致一些采用共用框架来建设的网站,经常被挂木马,几乎每天都要远程上服务器手动删除疑似木马文件,很是繁琐。
由此,我不得不去思考一个问题,开源web框架有虽然开源的好处,可以免费试用,不需要购买费用,但是由于这样的框架使用的用户众多,被研究的很透,很容易被攻击或者被破解而挂马,而导致一系列的网站不能正常被访问、信息泄露等的问题,如果不能彻底解决掉,则每天都被这种攻击和挂马的事情打扰,影响其它正常工作和业务的开展。
而反过来说,定制开发一个web平台,虽然需要一定的开发费用,需要花的时间周期也不短,需要经历一个软件开发周期即一个软件工程这样一套的流程,比如,需求分析,框架设计,编码实现,综合测试,以及交付试用等,但是由此而独立开发出来的网站,由于具有自己的独立性,技术实现的特殊性,而使得网站架构具有一定的隐蔽性,不会轻易被黑客攻击,因此,从信息安全方面来看,花一定的时间和金钱来定制开发一个具有技术特殊性的网站,还是非常值得的。
总而言之,对于一个公司来说,要想搭建一个稳定而健壮的网站,保证一定的信息安全性,一定不要轻易选用一个非常知名和通用的网站框架,一定要多思考一下,尽量选择定制一个具有特殊性的网站,采取独有的安全防护措施,以保证网站的安全性,从而保证业务的正常运转。
分享按钮
主要是笔者对网络信息安全的知识和手段其实掌握的不多,导致一些采用共用框架来建设的网站,经常被挂木马,几乎每天都要远程上服务器手动删除疑似木马文件,很是繁琐。
由此,我不得不去思考一个问题,开源web框架有虽然开源的好处,可以免费试用,不需要购买费用,但是由于这样的框架使用的用户众多,被研究的很透,很容易被攻击或者被破解而挂马,而导致一系列的网站不能正常被访问、信息泄露等的问题,如果不能彻底解决掉,则每天都被这种攻击和挂马的事情打扰,影响其它正常工作和业务的开展。
而反过来说,定制开发一个web平台,虽然需要一定的开发费用,需要花的时间周期也不短,需要经历一个软件开发周期即一个软件工程这样一套的流程,比如,需求分析,框架设计,编码实现,综合测试,以及交付试用等,但是由此而独立开发出来的网站,由于具有自己的独立性,技术实现的特殊性,而使得网站架构具有一定的隐蔽性,不会轻易被黑客攻击,因此,从信息安全方面来看,花一定的时间和金钱来定制开发一个具有技术特殊性的网站,还是非常值得的。
总而言之,对于一个公司来说,要想搭建一个稳定而健壮的网站,保证一定的信息安全性,一定不要轻易选用一个非常知名和通用的网站框架,一定要多思考一下,尽量选择定制一个具有特殊性的网站,采取独有的安全防护措施,以保证网站的安全性,从而保证业务的正常运转。