網站的安全非常重要,如果企業的網站中存在需要授權才能訪問的內容,保護好這些內容是網絡管理者的責任,使用安全的數據庫技術,對關鍵數據進行加密,過濾用戶上傳的數據是保證網站安全的重要途徑。網站安全性應遵從以下規則。
1.使用安全的數據庫技術
目前主流的數據庫技術包括MS SQL Server、Oracle、IBM DB2、MySQI。、PostgreSQL,其中MySQL和PostgreSQI。屬于開源數據庫,其他3種數據庫根據許可方式不同有不同的價格。它們都是非常安全的數據庫技術,需要注意的是,并不建議采用Acces首先。Access是一種桌面數據庫,并不適合可能面臨海量訪問的企業網站;其次,Acces是一種非常不安全的網站數據庫,如果Access數據庫文件的路徑被獲取,人們很容易將這個數據庫文件下載并看到數據庫內的一切內容,包括需要授權才能看到的內容。如果選擇Acces是因為它免費,那么MSDE也是免費的。
2.用戶密碼或其他機密數據必須用成熟加密技術加密后再存放到數據庫
使用明文在數據庫中存儲用戶密碼、信用卡號等數據是非常危險的,即使使用的是非常安全的數據庫技術,仍然要非常謹慎,任何機密數據都應該加密存儲,這樣即使數據庫被攻破,那些重要的機密數據仍然是安全的。
3.密碼或其他機密數據必須用成熟加密技術加密后才能通過表單傳遞
如果網站沒有使用HTTPS加密技術,那網站服務器和訪問客戶之間的所有數據都是以明文傳輸的,這些數據很容易在交換機和路由器節點的位置被截獲。如果無法部署HTTPS,將所有機密數據加密后再通過網絡傳遞是非常有效的辦法。
4.密碼或其他機密數據必須用成熟加密技術加密后才能寫入Cookie
很多網站將用戶賬戶信息寫到Cookie中,以便用戶下次訪問時可以直接登錄。如果用戶賬戶信息未經加密直接寫到Cookie中,這些數據很容易通過查看Cookie文件獲得,尤其當用戶是和別人共用計算機的時候。
對于訪問者提交的任何數據,都要進行惡意代碼檢查,雖然要信任用戶,但在網絡中,必須假設所有用戶都是危險的,如果不對他們提交的數據進行檢查,就可能出現SQLInj ection,Cross—site scripting等安全問題。
5.網站必須有安全備份和恢復機制
任何網站都可能發生硬件或軟件故障,導致網站丟失數據。必須根據網站的規模和更新周期,定期對網站進行安全備份,在故障發生以后,備份恢復機制需要在很短的時間內將整個網站恢復。需要注意的是:一定要對備份恢復機制進行測試,保證備份數據是正確的。
6.網站的錯誤信息必須經過處理后再輸出
錯誤消息常常包含非常可怕的技術細節,幫助黑客攻破網站。應當對網站底層程序的錯誤消息進行處理,不要將那些調試信息、技術細節暴露給普通訪問者。
關注北京中萬網絡公司,獲取更多有關網站建設等相關資訊。
- 返回首頁
- 您好, 退出
- 登錄 免費注冊
- 幫助中心
- 活動與公告
- [公告].cn域名限時鉅惠【只限3天】2023-09-14
- [公告]中萬網絡2023年中秋國慶放假通知2023-09-28
- [公告].com/.xyz域名9月1日起漲價通知2023-08-23
- [公告]清明節放假通知2023-04-04
- [公告]互聯網基礎資源賦能百萬中小企業數字化行動-免費注冊.CN域名!2023-03-11
- 移動端
手機網站
掃一掃,
手機瀏覽更方便公眾微信
關注官方微信大禮包等你拿
- 服務熱線:010-57038858
- 購物車0件
