欢迎您进入海之睿网站建设"苏州地区"服务中心!
海之睿咨询电话 全国热线:4007-999-163 电话:0510-88100198
新闻中心 海之睿致力于帮助企业品牌实现互联网转型

提升网站安全等级的六种解决方法

时间:2019.07.16 访问量:94来源: www.haizr.net(海之睿)

    随着网站建设的门槛越来越低,很多企业都选择一些开源的框架建站,随着而来的各种被黑挂马等安全问题,那么如何加强网站的安全等级?接下来网站营销专家"海之睿"给大家讲解6种提升网站安全等级的方法。

提升网站安全等级的六种解决方法

    1、提升用户账号密码等级

    问题描述:系统用户密码保护不足,攻击者可以使用攻击工具从网络中窃取合法的用户密码数据。

    修改建议:密码必须加密。

    注意:所有密码都应该加密。复杂加密。不要使用或MD5。

    2、过滤SQL注入

    问题描述:通过使用SQL注入漏洞,攻击者可以获取数据库中的各种信息,例如:管理后台密码,从而提取数据库的内容(从数据库中)。

    修改建议:过滤并检查输入参数。使用黑白列表。

    注:过滤和验证应包括系统中的所有参数。

    3、处理跨站点脚本攻击

    问题描述:不检查输入信息,攻击者可以巧妙地将恶意指令代码注入网页。这个代码通常是Java,但实际上,它也可以包括Java、VB、ActiveX、Flash或纯HTML。攻击成功后,攻击者可以获得更高的权限。

    修改建议:过滤和验证用户输入、输出正在编码HTML实体。

    注意:过滤、检查、HTML实体编码,覆盖所有参数。

    4、修复文件上载漏洞

    问题描述:无文件上传限制,可上传可执行文件或脚本文件。这进一步导致服务器损坏。

    修改建议:严格验证上传文件,防止上传ASP、ASPX、ASA、PHP、JSP等危险脚本,同时增加文件头验证,防止用户上传非法文件。

    5、修复敏感信息泄露

    问题描述:系统公开网站绝对路径、网页源代码、SQL语句、中间件版本、程序异常等内部信息。

    修改建议:用户输入异常字符过滤。屏蔽一些错误回波,如自定义404、403、500等。

    6、修复命令执行漏洞

    问题描述:脚本程序调用,如php系统、exec、shell_exec等。

    修改建议:补丁,严格限制系统中需要执行的命令。


转载请注明来自:http://www.haizr.net/webnews/90421.html

标签:网站建设        

文章分享到
  • 微信好友
  • QQ好友
  • QQ空间
  • 腾讯微博
  • 新浪微博
  • 人人网
本篇文章共有30个评论,欢迎各路网友前来评论留言,解决用户的问题是我们服务的宗旨。
评论列表
Loading...
页 共30