协策网络,专业做网站,优秀上海网站制作公司,提供企业建站、网站设计、网页制作,专业网页设计师和网站制作技术工程师为您量身打造个性企业电子商务网站。

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

  文章汇总 Article Summary
当前位置:协策网络 >> 文章中心 >> 常见问题 >> 浏览文章
 

网站要长久发展网站安全问题要落实的几个方面

作者:协策网络-技术部    标签:网站建设 网站设计 网站优化     日期:2012年02月07日    类别:常见问题

 

     网站要长久发展网站安全问题要落实的几个方面
 
 


      一个网站发展好了,有来自各方面的竞争。所以网站的安全性问题一定要落实好,才能一路全进的。以下几个方面一定要做好。

 


      第一、服务器软件的安全问题

 


      服务器软件是用来响应HTTP请求进行网页传输的,虽然服务器软件自身并没有内在高风险性,但其主要设计目标是更好地支持服务和满足其他方面的需求。软件越复杂,所具备的功能越多,安全漏洞呈现的概率也就越高。对于服务器软件的安全管理,主要工作在于分析软件可能引发的安全问题,谨慎使用软件所提供的其他功能。

 


     第二、操作系统的安全管理问题

 


      任何操作系统都不是十全十美的总是存在一些安全漏洞,不时被暴露出来。比方WindowNT对较大的ICMP包是非常脆弱,如果发一条Ping命令,指定包的大小为64KBNTTCP/IP将不能正常工作,进而可使系统离线工作,甚至重新启动。

 


       第三、脚本安全的问题

 


      脚本指在你的网站上的ASP,JSP,CGI等服务器端运行的脚本代码,比如动易系统、动网论坛都属此类。脚本代码的安全问题最主要最集中的问题出在两个方面:SQL注入和FSO权限。

 


      互动网站大多有数据库,ASP代码通过SQL语句对数据库进行管理,而SQL语句中的一些变量是通过用户提交的表单获取,如果对表单提交的数据没有做好过滤,攻击者就可以通过构造一些特殊的URL提交给你的系统,或者在表单中提交特别构造的字符串,造成SQL语句没有按预期的目的执行。经常有网友在动易论坛提交一些扫描报告,说动易有SQL注入漏洞。像动易这么复杂的系统,我们不能说开发人员不会遗漏了一两个表单数据的检验和过滤,如果的确存在这种疏忽,而攻击者又通过源代码看到了,那么肯定网站是抵御不了这样的攻击的。在早期的动力系统中,曾经有过这样的漏洞。


   第四、注意脚本语言技术安全问题

 


    在给网页注入无限生机的同时也引发了一系列的安全问题,恶意的用户会通过网页上的表单输入具有破坏性的脚本代码。解决这种安全问题的方法主要有三种:

 

   1,对动态生成的页面的字符进行编码;

 

   2,过滤和限制所有输入的数据;

 

   3,对所输入的数据进行编码。

 


       第五、网站的后台数据安全问题

 

      包括网站的后台登录地址,登录账号和密码,以及网站后台发布的数据,一定要定期的进行数据备份,不然如果出现安全问题,将会后悔莫及啊!

 

 
       网站要长久发展网站安全问题要落实的几个方面

 


       本文由上海网站制作协策网络发表,转载请以链接形式注明出处,谢谢。



更多
  您可能感兴趣的文章推荐  
 
上一篇:网站维护好需要做的12个方面 下一篇:例举网站建设制作常用数据库
协策网络公司拥有专业的网站建设开发团队,超过四年以上的网站建设、网页制作经验,我们可承接企业电子商务网站建设、企业展示型网页设计和功能型网站制作等各类型网站设计制作。
     
首 页  |  基础服务  |  网站建设  |  网站优化  |  成功案例  |  协策博客  |  关于我们  |  联系我们
COPYRIGHT © 上海协策网络科技有限公司 2008-2014 网站地图 SITEMAP 上海做网站公司 沪ICP备08009778号

地址:上海市共和新路425号凯鹏国际大厦13楼G座(近3、4、8号线)

电话:021-51085186 传真:021-56555059 咨询:+(86)18018609689
上海做网站建设网页设计制作公司