欢迎来到大连致远信息科技有限公司官方网站!
search

公司简介

致远优势

致远大事记

致远观点

最新动态

致远产品

联系我们
大连网站程序安全_从分析大连网站程序安全了解网站制作
阅读次数:15  |  发布时间: 2019-07-08

       大连网站程序安全预防措施


(1)经常对Web服务软件升级,安装相应的安全补丁,可以最大限度地堵住系统漏洞;


(2)规定在Web服务器中开设账户,严格要求口令长度并定期修改,防止被盗用;


(3)去掉无用的Web组件,防止被其他人非法利用;


(4)去掉一些Web服务器上绝对不用的解释器;


(5)定期查看服务器中的日志logs文件,分析所有可疑事件;


(6)正确设置Web服务器上系统文件的权限和属性,给可让用户访问的文档分配一个公用的组,如www,并设置为只读的权利;


(7)不允许把Web服务器文档目录与FTP目录放在同一目录下,不要把FTP的目录与CGI-BIN指定在一个目录之下;


(8)限制访问用户;


(9)利用杀毒软件和防火墙保证服务器安全。


       大连网站程序安全隐患及对策,网页空间商可以知道网站的全部源码及数据,空间商可以私自在网上放置隐秘广告。除此之外,还有很多安全隐患。


(1)数据库连接错误。数据库连接的错误容易导致Web服务器错误提示,而这些错误提示中可能会含有数据库或表等重要信息,更多相关知识:http://www.zhiyuanit.com/


(2)网站后台的完全暴露。后台管理程序中只有主程序要求验证管理员的身份信息,而其他页面却忽视了身份验证功能,这种疏忽使非法用户可能通过直接打开后台的某个管理页面的形式进入到后台管理中去,如果正好有管理员密码修改的页面出现,则会导致网站后台的完全暴露,如果进行网站建设,首先要了解大连网站优化


(3)泄露用户信息。对页面参数不做任何判定导致的SQL注入从而泄露用户信息。后台管理程序文件的安全隐患用户名、密码问题。有些管理员为了方便记忆,会以 Admin、manager 等作为管理员的用户名。同样,也有用Admin、888888等来作为管理员密码,这些是很容易被黑客猜测到的大连网站程序安全。


       明文密码问题。许多管理员密码都采用明文来保存,这样的明文密码是最不安全的因素之一,通过SQL注入很容易就能猎取数据库中的明文密码。简单加密问题。一些网站设计,人员有时只是对口令进行简单的对称加密。这种经过简单的对称加密的密文可以用现在的计算机在较短的时间内破解为明文。大连网站程序安全策略,杜绝使用弱口令,为避免安全隐患,可以采用“字母+数字+符号字符”,并超过8位以上的密码。对所有用户密码加密,最好采用非对称加密或采用不可逆的加密运算。





公司动态推荐

 
 
感谢您关注致远科技

大连致远科技专业为企业提供:大连网站建设、大连网站制作、大连网页设计等服务,欢迎来电来函咨询。

辽公网安备 21020402000697号