建设网站应该如何保障安全？

1、源码安全：据市场调研，目前约有半数的网站采用公开的网络模板，这使得近45%的站点可能沦为他人盈利的工具。公开源码的安全性堪忧，黑客可能借此寻找漏洞，以网站为渠道实施非法获利行为。

2、数据库安全：在网站建设中，Access是最常见的数据库选择。然而，其中存储的诸如后台密码、客户数据等敏感信息极易引发安全问题。Access数据库的.mdb文件扩展名在浏览器中可直接被下载，故强烈建议管理员执行数据库安全配置，防止其被下载，以免造成后台管理信息泄露，危及网站安全。

3、robots设置安全：Robots的设定往往让人左右为难，开放设置可能导致后台管理地址暴露，增加安全隐患，但利于搜索引擎抓取。建议管理员避免使用如"login.asp"或"login.jsp"等常见登录页面名称，改用复杂的文件名，并启用验证码机制以防暴力破解。

4、IIS或Tomcat设置安全：WEB服务器的安全设置至关重要。更新IIS后，最好禁止写入操作以防范潜在漏洞。对于Tomcat，应设置复杂管理密码。这些都是每个网站管理员必须了解的基本安全措施。

5、后台弱口令安全：弱口令是完全可以避免的风险。管理员常因便于记忆而设置简单口令，如域名、姓名或QQ号，这些信息易从WHOIS查询到，因此几乎99%的此类账户都有被盗风险。强化后台口令设置，对保障网站安全至关重要。

6、空间安全问题：这是最严峻的安全挑战。多个网站共享同一服务器，他人的安全疏漏可能殃及自身。攻击者可能通过他人网站的漏洞获取服务器凭证，进而影响所有网站。这是无法防御的威胁，除非使用VPS或独立服务器。管理员需每日监控网站数据，及时发现并解决问题。