从今年3月全球黑客攻击网络分析的情况来看,中国占了黑客攻击网站的绝大多数。所以,作为一个公司或开发公司,如何防范自己网站的黑客攻击,从企业网站建设开始,我们就应该做好这方面的安全对策。当你的网站确保以下几个方面都做得很好时,相对性就相对安全了。下面,SINE安全网汇集了你关于如何防止网站被攻击的干货经验。1.越权:问题描述:越权浏览存在于具有不同管理权限的帐户之间。变更建议:改进用户权限认证。注意:通常,根据不同的管理权限,客户可以浏览、cookie、更改id等。2.密文传输问题描述:系统没有维护足够的客户动态密码,网络攻击可以利用特殊工具从互联网上窃取客户动态密码的合理合法的数据信息。更改建议:传输的登录密码必须加密几次,以防被破解。注意:所有登录密码都应该加密。需要复杂的数据加密。您不能使用或md5。3.sql注入:问题描述:网络攻击利用sql注入系统漏洞,可以获取数据库查询中的各种信息内容,如后台管理系统的登录密码,然后将数据库查询中的内容去掉(去数据库)。更改建议:过滤并检查输入的主要参数。选择黑名单和白名单的方法。注意:过滤和检查应涵盖系统软件中的所有主要参数。4.跨站点脚本攻击:问题描述:输入的信息内容没有被检查,网络攻击可以以适当的方式将有意的命令代码引入网页。一般来说,这种代码是JavaScript,但实际上,它也可以包括Java、VBScript、ActiveX、Flash或一般的HTML。攻击成功后,网络攻击可以获得更高的管理权限。更改建议:过滤并检查客户输入。输出超文本标记语言实体行号。注意:过滤,检查,超文本标记语言实体行号。屏蔽所有主要参数。5.上传文件系统的漏洞:问题描述:如果上传文件没有限制,将提交可执行文件或脚本文件。进一步导致网站服务器崩溃。修改建议:严格上传认证文件,避免提交风险脚本,如asp,aspx,asa,php和jsp。最好是朋友添加标题认证,以避免客户提交非法文件。6.后台管理的详细地址泄漏描述:后台管理
防止网站安全受到黑客攻击的措施
浏览:170 时间:2023-11-2