當下�����,隨著互聯網不斷的發展�,網站出現漏洞的頻率以及網站被攻擊的概率越來越高,這時候,網站安全問題如何解決呢?現在我們能做的就是做好預防工作��。下面�,蒙特給大家分享一些網站預防措施,有多重要,你懂的。
1、明文傳輸
問題描述:對系統用戶口令保護不足,攻擊者可以利用攻擊工具���,從網絡上竊取合法的用戶口令數據。
修改建議:傳輸的密碼必須加密。
注意:所有密碼要加密����。要復雜加密��。不要用base64或md5。
2、sql注入
問題描述:攻擊者利用sql注入漏洞��,可以獲取數據庫中的多種信息�����,如:管理后臺的密碼�����,從而脫取數據庫中的內容(脫庫)。
修改建議:對輸入參數進行過濾��、校驗����。采用黑白名單方式�����。
注意:過濾��、校驗要覆蓋系統內所有的參數。
3��、跨站腳本攻擊
問題描述:對輸入信息沒有進行校驗�����,攻擊者可以通過巧妙的方法注入惡意指令代碼到網頁���。這種代碼通常是JavaScript��,但實際上�����,也可以包括Java、VBScript����、ActiveX��、Flash或者普通的HTML。攻擊成功之后����,攻擊者可以拿到更高的權限�。
修改建議:對用戶輸入進行過濾�����、校驗。輸出進行HTML實體編碼����。
注意:過濾����、校驗���、HTML實體編碼����。要覆蓋所有參數。
4���、文件上傳漏洞
問題描述:沒有對文件上傳限制,可能會被上傳可執行文件��,或腳本文件�。進一步導致服務器淪陷。
修改建議:嚴格驗證上傳文件���,防止上傳asp、aspx���、asa、php��、jsp等危險腳本���。同時最好加入文件頭驗證�����,防止用戶上傳非法文件。
5、敏感信息泄露
問題描述:系統暴露內部信息�,如:網站的絕對路徑���、網頁源代碼����、SQL語句�����、中間件版本����、程序異常等信息���。
修改建議:對用戶輸入的異常字符過濾���。屏蔽一些錯誤回顯�����,如自定義404����、403、500等���。
