网站要长久发展网站安全问题要落实的几个方面
一个网站发展好了,有来自各方面的竞争。所以网站的安全性问题一定要落实好,才能一路全进的。以下几个方面一定要做好。
第一、服务器软件的安全问题
服务器软件是用来响应HTTP请求进行网页传输的,虽然服务器软件自身并没有内在高风险性,但其主要设计目标是更好地支持服务和满足其他方面的需求。软件越复杂,所具备的功能越多,安全漏洞呈现的概率也就越高。对于服务器软件的安全管理,主要工作在于分析软件可能引发的安全问题,谨慎使用软件所提供的其他功能。
第二、操作系统的安全管理问题
任何操作系统都不是十全十美的总是存在一些安全漏洞,不时被暴露出来。比方WindowNT对较大的ICMP包是非常脆弱,如果发一条Ping命令,指定包的大小为64KBNTTCP/IP将不能正常工作,进而可使系统离线工作,甚至重新启动。
第三、脚本安全的问题
脚本指在你的网站上的ASP,JSP,CGI等服务器端运行的脚本代码,比如动易系统、动网论坛都属此类。脚本代码的安全问题最主要最集中的问题出在两个方面:SQL注入和FSO权限。
互动网站大多有数据库,ASP代码通过SQL语句对数据库进行管理,而SQL语句中的一些变量是通过用户提交的表单获取,如果对表单提交的数据没有做好过滤,攻击者就可以通过构造一些特殊的URL提交给你的系统,或者在表单中提交特别构造的字符串,造成SQL语句没有按预期的目的执行。经常有网友在动易论坛提交一些扫描报告,说动易有SQL注入漏洞。像动易这么复杂的系统,我们不能说开发人员不会遗漏了一两个表单数据的检验和过滤,如果的确存在这种疏忽,而攻击者又通过源代码看到了,那么肯定网站是抵御不了这样的攻击的。在早期的动力系统中,曾经有过这样的漏洞。
第四、注意脚本语言技术安全问题
在给网页注入无限生机的同时也引发了一系列的安全问题,恶意的用户会通过网页上的表单输入具有破坏性的脚本代码。解决这种安全问题的方法主要有三种:
1,对动态生成的页面的字符进行编码;
2,过滤和限制所有输入的数据;
3,对所输入的数据进行编码。
第五、网站的后台数据安全问题
包括网站的后台登录地址,登录账号和密码,以及网站后台发布的数据,一定要定期的进行数据备份,不然如果出现安全问题,将会后悔莫及啊!
网站要长久发展网站安全问题要落实的几个方面
本文由上海网站制作协策网络发表,转载请以链接形式注明出处,谢谢。
您可能感兴趣的文章推荐 
