2016-11-07 分類: 網(wǎng)站建設(shè)
進(jìn)入互聯(lián)網(wǎng)調(diào)整發(fā)展的年代,互聯(lián)網(wǎng)即帶給我們生活的便利,也同時(shí)充斥著各種各樣的不安全的因素。那么,我們想要提高網(wǎng)站安全性,先要知道哪些因?yàn)橛绊懼W(wǎng)站安全問題。
一、網(wǎng)站后臺(tái)路徑以及賬號(hào)密碼設(shè)置
借助小編的親身經(jīng)歷,以前幫一個(gè)客戶維護(hù)他的網(wǎng)站,發(fā)現(xiàn)他網(wǎng)站后臺(tái)路徑是/admin 賬號(hào)是admin 密碼是admin,這種網(wǎng)站即使后臺(tái)程序和空間再好,被入侵也是遲早的事,網(wǎng)站后臺(tái)的路徑不能直接大眾式的后臺(tái)路徑,賬號(hào)和密碼也盡量要用字母+數(shù)字+符號(hào),所以提醒大家以后要在這方面多加注意。
二、網(wǎng)站程序問題
很多網(wǎng)站的安全問題大多是由于網(wǎng)站程序存在漏洞,所以想要提高網(wǎng)站安全性,必須要選擇安全的后臺(tái)cms系統(tǒng),若有能力可以自己去開發(fā)網(wǎng)站后臺(tái),這樣安全性能得到極大的提高,若是從網(wǎng)上選擇一些免費(fèi)開源的源碼來做網(wǎng)站,需要注意以下兩點(diǎn):
①不要選擇知名度不高的網(wǎng)站程序源碼,這類源碼一般無人去進(jìn)行程序的開發(fā)和維護(hù),網(wǎng)站極易出現(xiàn)漏洞,被入侵的可能性大大增加。所以在選擇的時(shí)候,盡量選擇知名度較高的開源程序。
②選擇知名的建站CMS系統(tǒng),如:DEDECMS、動(dòng)易CMS 、ECSHOP 等免費(fèi)開源程序,由于此類開源程序使用者較多,網(wǎng)站很容易出現(xiàn)新的漏洞,我們要根據(jù)后臺(tái)提示,及時(shí)的進(jìn)行更新,避免黑客對(duì)網(wǎng)站進(jìn)行攻擊。
三、網(wǎng)站的空間/服務(wù)器
網(wǎng)站程序會(huì)影響到網(wǎng)站的安全性,其實(shí)網(wǎng)站在選擇空間時(shí),也需要注意,網(wǎng)上有很多不知名的空間商給出的網(wǎng)站空間價(jià)格很低,部分用戶覺著便宜使用了,但往往這種便宜的空間,安全性極差。因?yàn)榭臻g/服務(wù)器需要專門的人員去進(jìn)行維護(hù)的,需要對(duì)服務(wù)器進(jìn)行配置,設(shè)置服務(wù)器文件的權(quán)限等等。
那么,如何提高網(wǎng)站安全性大家都有了一個(gè)初步的認(rèn)識(shí)吧?別慌,還有干貨給大家分享,看完下面的建議,那么你的網(wǎng)站安全性會(huì)有一個(gè)質(zhì)的飛躍。
1.使用參數(shù)化查詢
有時(shí)候?qū)蛻舳溯斎氲膬?nèi)容進(jìn)行匹配還不足以防范Sql注入,而使用參數(shù)化查詢可從根源上杜絕Sql注入。
2.屏蔽網(wǎng)站源代碼當(dāng)我們?cè)跒g覽銀行的網(wǎng)銀時(shí),您經(jīng)常會(huì)發(fā)覺您沒辦法在銀行網(wǎng)銀的界面里面使用鼠標(biāo)右鍵。這樣的主要目的是阻止客戶端通過右鍵常看網(wǎng)站的源代碼,這樣可以有效的防范網(wǎng)站客戶
端代碼(如:HTML,Js,Css,Img)被拷貝等。
3.過濾用戶輸入的內(nèi)容
過濾用戶的輸入內(nèi)容,這樣會(huì)相對(duì)有效的防范客戶端的 注入式攻擊和XSS攻擊等,提高網(wǎng)站安全性。
4.使用驗(yàn)證碼
驗(yàn)證碼的原理很簡(jiǎn)單,是在服務(wù)器生成一段Session儲(chǔ)存驗(yàn)證碼中生成的圖片中的文字,而驗(yàn)證碼的圖片文字經(jīng)常是通過扭曲漸變等字符串。安全且復(fù)雜的驗(yàn)證碼使用可以有效的防范論壇的注冊(cè)機(jī),發(fā)貼機(jī)還有一些密碼暴力破解器等對(duì)網(wǎng)站有危害的工具。
5.使用URL偽靜態(tài)
網(wǎng)站的網(wǎng)址中經(jīng)常帶有參數(shù),動(dòng)態(tài)的參數(shù)往往會(huì)暴露了網(wǎng)頁之間的傳參關(guān)系,增加了不安全性。假設(shè)把動(dòng)態(tài)的參數(shù)重寫為偽靜態(tài)的,可隱藏動(dòng)態(tài)的參數(shù),從而提高了網(wǎng)站安全性。
6.對(duì)用戶的ip進(jìn)行過濾
這種方式可以過濾掉一些不友好的訪客的ip地址,可以有效的阻止了拒絕服務(wù)攻擊等。
7.使用ssl安全產(chǎn)品
我們平常在登錄注冊(cè)某些網(wǎng)站時(shí),會(huì)讓輸入一些個(gè)人信息,網(wǎng)站可以考慮使用ssl加密,ssl采用公開密鑰技術(shù),它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。
8.系統(tǒng)記錄日志
包括服務(wù)器日志和Sql日志等,網(wǎng)站管理員可以通過日志中記錄的內(nèi)容查看客戶端在訪問當(dāng)前網(wǎng)站的行為,發(fā)現(xiàn)有一些破壞性的行為,可及時(shí)進(jìn)行更改。
本文標(biāo)題:企業(yè)網(wǎng)站的安全性如何得到提高
文章鏈接:http://www.rwnh.cn/news34/62934.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、搜索引擎優(yōu)化、域名注冊(cè)、品牌網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容