欢迎光临宜宾北斗网络科技有限责任公司! 收藏本站 [Ctrl+D] 保存到桌面 微博 微信

行业动态

宜宾网站开发很少人知道的五大安全性问题

发布日期:2017/9/8 阅读次数:1637

      一个建设好的网站,假如出现很多的安全问题,那很有可能是网站建设的技术人员在建站过程中没有注意到网站安全性的问题。网站建设者在建设网站的过程中,应该尽量避免网站存在过多的安全性问题,这样才能保证网站正常健康的运行。那在网站建设中应该怎样注意安全性的问题呢?

       一、网站建设之数据信息的完整性
      信息的一致完整性的问题也是一个重要的安全因素。由于数据输入时的意外差错或欺诈行为,可能导致请求方和应答方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致双方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
        二、网站建设之网站漏洞的安全型
       1、跨站脚本漏洞 
       解决办法:“默认禁止,显式允许”的策略。
       2、上传漏洞 
       解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,包括很多,甚至htm、html类型文件也不应该直接上传保存。
       三、网站建设之数据信息的可用性

       网站建设的数据信息在需要时就可以使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用。网站可使用性还包括具有在某些异常条件下继续运行的能力。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证数据在确定的时间、确定的地点是有效的。
       四、网站建设之数据信息的保密性

       网站中保密的信息只有经授权许可的用户才能使用,而网站建设服务是建立在一个较为开放的网络环境上的(尤其internet是更为开放的网络),保护信息机密是一项重要工作。
代码要严谨,修改用户资料、修改用户数据都要跟用户关联起来,设置安全的密码。复杂度要达到一定强度。定期修改密码。密码不要泄露给别人,包括机房管理员。如果必要告诉机房人员,待机房人员用完密码以后立刻改掉。
      五、网站建设之其他的安全性 
      1、数据库连接帐号,尽量使用*低权限的帐号。一定不要给管理员权限。
      2、用户登录。这里不要把用户标识明文存储在cookie里,以用来标识用户是否登录。因为cookie是可以被修改的。请看这里的修改cookie,冒充其他用户。
      3、如果网站程序中用到读写文件,一定要慎重,因为读取的操作很可能被黑客利用,例如用一个查看图片的aspx文件读取web.config,用一个生产模板的功能生成木马。 
      4、充分利用验证码。用户登录、评论等等可能会被提交垃圾信息的地方,都要使用验证码,而且要有一个安全的验证码。才能防止被暴力破解,防止网站充满垃圾数据。

       为了感谢广大客户对北斗网络的支持与厚爱,北斗网络宜宾网站开发将推出2017年Q3季度分享季凡是本月咨询的客户均享受官网套餐价格的9折优惠,咨询电话:0831-5201666


[2012-4-20]
400电话的优势所在 阅读:977
[2012-3-31]
Copyright @ 2007-2015 版权所有:四川北斗网络科技有限公司 ALL Rights Reserved 蜀ICP备12006890号

友情链接:

宜宾抖音广告 |  宜宾小程序开发 |  宜宾微信朋友圈广告 |  宜宾网站建设公司 |  自贡网站建设 |  泸州网站制作 |  宜宾人才网 |  宜宾微信营销 |  宜宾做网站 |  宜宾网页设计 |  宜宾网站制作 |  宜宾软件开发 |  宜宾网站建设 |