中国易维网
专业网站建设公司 [客户登录] [会员注册]
中国易维网
中国易维网
中国易维网
中国易维网
宜维新闻

网站程序安全的保护措施作者:中国易维网 来源:www.51eway.com 更新时间:2015-09-07 15:55

     网站程序安全关系到网站的运行能否正常,如果网站的程序存在安全问题的话就有可能会被黑客侵入,当然并不是所有的hacker都是干坏事的人,但是风险是时刻存在的。所以网站程序安全问题是有必要重视的事情,如果存在安全问题就要解决。下面就介绍几种网站程序安全的保护措施。

 
网站程序安全的保护措施
1、操作系统
 
虽然Microsoft Windows NT操作系统易用性较高,使用的客户也比较多,但是也导致了大部分的网络病毒和黑客程序都是针对Windows操作系统。所以建议选择Linux操作系统,一方面是考虑到未来系统的可移植性,另一方面,从网站安全的角度考虑也是有实际意义的。
 
2、防SQL注入攻击
 
   SQL注入是从正常的WWW端口(80端口)访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没有查看日志的习惯,可能被入侵很长时间都不会发觉。SQL注入攻击导致入侵者获取网站数据库甚至是服务器的完全控制权,导致网站数据被窃取或网页被篡改,从而造成严重后果。防止SQL注入攻击的方法,目前我们采取的主要有两种: 
 
   对客户端提交的变量参数进行检测
 
    通过一段对用户提交的变量参数进行检查的代码,发现客户端提交的参数中有"exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、Asc"等用于SQL注入的常用字符时,立即停止执行并给出警告信息或转向出错页面。把这段代码保存为一个页面,再把这个页面include到每个需要带参数查询SQL数据库的页面中。
 
   用户密码加密
 
    使用MD5算法进行加密。MD5是没有反向算法,不能解密的。入侵者即使知道经加密后存在数据库里的像乱码一样的密码,他也没办法知道原始密码。
 
3、防脚本攻击
 
    脚本攻击其实和SQL注入攻击基本属于同类,都是利用程序员编写的代码上的不严谨缺陷,然后通过正常的WEB访问渠道,向服务器提交畸形脚本语句,从而获取服务器或数据库的信息,寻找攻击目标。防止脚本攻击的方法,目前我们采取的主要有三种:
 
    坚决不使用第三方的程序,因为第三方程序的源代码很多是在网上公开的,随便都可以找到,很容易被黑客下载下来去研究其中的漏洞,这样使网站受攻击的可能性大大增加。
 
    对每一个输入/输出请求都要进行检查和过滤,特别是对网站上表单提交的页面,必须对每一个字段都进行脚本过滤,严格禁止输入脚本语言。
 
    恰当的错误捕捉机制
 
    无论采用什么样的语言编写程序,都应该有象C#,JAVA中的Try,Catch机智来捕获出错信息。对于程序遇到异常错误时能够正常终止运行。在出错的提示页中应该尽量不要包含系统的信息。
 
4、网站漏洞扫描检查
 
    如果对网站的安全性比较担心,我们还可以在网站上线前,聘请(需要服务费)第三方的网络安全公司,使用专用的网站漏洞扫描工具对整个网站进行检查。
 
 
上海宜维网站建设公司优势

宜维新闻

企业网站开发费用报价单
其它资讯
上海宜维网站建设公司增值服务

网站建设热点资讯

建网站软件有哪些?最新网页制作软件大全联系我们页面设计 网站单页制作案例

 最新网站上线通告

2015.08.10 / O.X.S.网站成功上线!

2015.07.28 / 伊贝丝网站成功上线 !

2015.06.29 / 上海凯洲投资管理有限公司网站成功上线!

2015.06.18 / 上海嘟咔茶饮连锁网站成功上线!

2015.06.05 / 上海楷晟装饰有限公司网站成功上线!

2015.05.28 / 上海佰裕装饰工程有限公司网站成功上线!

O.X.S.网站成功上线
伊贝丝网站成功上线
上海凯洲投资管理有限公司网站成功上线
上海嘟咔茶饮连锁网站成功上线
上海楷晟装饰有限公司网站成功上线
上海佰裕装饰工程有限公司网站成功上线


上海网站建设专业服务公司-上海宜维网络科技公司【中国易维网】-全方位网站建设方案,众多500强企业、集团公司的网站建设专家。

营业执照注册证号:310115000564952
信产部登记备案号:沪ICP备12011991号
2010-2018©中国易维网 版权所有 严禁复制 [ 责任声明 ]

沪公网安备 31011202001038号