www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當(dāng)前位置:首頁(yè) > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] (文章來(lái)源:網(wǎng)站安全服務(wù)器安全) 從今年3月份全世界黑客攻擊網(wǎng)站分析局勢(shì)來(lái)看,黑客攻擊的網(wǎng)站中中國(guó)占有了絕大多數(shù)。那麼作為一個(gè)公司或是開發(fā)公司,如何防止自身的網(wǎng)站黑客攻擊,從企業(yè)網(wǎng)站建設(shè)

(文章來(lái)源:網(wǎng)站安全服務(wù)器安全)

從今年3月份全世界黑客攻擊網(wǎng)站分析局勢(shì)來(lái)看,黑客攻擊的網(wǎng)站中中國(guó)占有了絕大多數(shù)。那麼作為一個(gè)公司或是開發(fā)公司,如何防止自身的網(wǎng)站黑客攻擊,從企業(yè)網(wǎng)站建設(shè)之初,就應(yīng)當(dāng)搞好這種安全對(duì)策,當(dāng)你的網(wǎng)站保證以下幾個(gè)方面都做好了的話,相對(duì)性是較為安全的。下邊就由SINE安全網(wǎng)編為你嘮嘮如何防止網(wǎng)站被攻擊的安全防護(hù)干貨經(jīng)驗(yàn)。

1、越權(quán):?jiǎn)栴}敘述:不一樣管理權(quán)限帳戶中間存有越權(quán)瀏覽。改動(dòng)提議:提升用戶權(quán)限的認(rèn)證。留意:通常根據(jù)不一樣管理權(quán)限客戶中間連接瀏覽、cookie、改動(dòng)id等。

2、密文傳送,問(wèn)題敘述:系統(tǒng)對(duì)客戶動(dòng)態(tài)口令維護(hù)不夠,網(wǎng)絡(luò)攻擊能夠 運(yùn)用攻擊專用工具,從互聯(lián)網(wǎng)上盜取合理合法的客戶動(dòng)態(tài)口令數(shù)據(jù)信息。改動(dòng)提議:傳輸?shù)牡顷懨艽a必須進(jìn)行多次加密防止被破解。留意:全部登陸密碼要數(shù)據(jù)加密。要繁雜數(shù)據(jù)加密。不能用或md5。

3、sql注入:?jiǎn)栴}敘述:網(wǎng)絡(luò)攻擊運(yùn)用sql注入系統(tǒng)漏洞,能夠 獲得數(shù)據(jù)庫(kù)查詢中的多種多樣信息內(nèi)容,如:后臺(tái)管理系統(tǒng)的登陸密碼,進(jìn)而脫取數(shù)據(jù)庫(kù)查詢中的內(nèi)容(脫庫(kù))。改動(dòng)提議:對(duì)輸入主要參數(shù)開展過(guò)濾、校檢。選用黑名單和白名單的方法。留意:過(guò)濾、校檢要遮蓋系統(tǒng)軟件內(nèi)全部的主要參數(shù)。

4、跨站腳本制作攻擊:?jiǎn)栴}敘述:對(duì)輸入信息內(nèi)容沒(méi)有開展校檢,網(wǎng)絡(luò)攻擊能夠 根據(jù)恰當(dāng)?shù)姆绞揭牍室饷畲a到網(wǎng)頁(yè)頁(yè)面。這類代碼一般 是JavaScript,但事實(shí)上,還可以包含Java、VBScript、ActiveX、Flash或是一般的HTML。攻擊取得成功以后,網(wǎng)絡(luò)攻擊能夠 取得高些的管理權(quán)限。改動(dòng)提議:對(duì)客戶輸入開展過(guò)濾、校檢。輸出開展HTML實(shí)體線編號(hào)。留意:過(guò)濾、校檢、HTML實(shí)體線編號(hào)。要遮蓋全部主要參數(shù)。

5、上傳文件系統(tǒng)漏洞:?jiǎn)栴}敘述:沒(méi)有對(duì)上傳文件限定,將會(huì)被提交可執(zhí)行文件,或腳本文件。進(jìn)一步造成網(wǎng)站服務(wù)器失陷。改動(dòng)提議:嚴(yán)苛認(rèn)證文件上傳,避免提交asp、aspx、asa、php、jsp等風(fēng)險(xiǎn)腳本。朋友最好是添加文件頭認(rèn)證,避免客戶提交不法文檔。

6、后臺(tái)管理詳細(xì)地址泄漏,問(wèn)題敘述:后臺(tái)管理詳細(xì)地址過(guò)度簡(jiǎn)易,為網(wǎng)絡(luò)攻擊攻擊后臺(tái)管理出示了便捷。建議更改:要更改后臺(tái)管理的地址鏈接,地址名稱必須很復(fù)雜。

7、比較敏感數(shù)據(jù)泄露:?jiǎn)栴}敘述:系統(tǒng)軟件曝露內(nèi)部信息內(nèi)容,如:網(wǎng)站的絕對(duì)路徑、網(wǎng)頁(yè)頁(yè)面源代碼、SQL句子、分布式數(shù)據(jù)庫(kù)版本號(hào)、程序流程出現(xiàn)異常等信息內(nèi)容。改動(dòng)提議:對(duì)客戶輸入的出現(xiàn)異常空格符過(guò)濾。屏蔽掉一些不正確回顯,如自定404、403、500等。

8、指令實(shí)行系統(tǒng)漏洞,問(wèn)題敘述:腳本制作程序流程啟用如php的system、exec、shell_exec等。改動(dòng)提議:修復(fù)漏洞,系統(tǒng)對(duì)內(nèi)必須實(shí)行的指令要嚴(yán)格限定。

9、文件目錄遍歷系統(tǒng)漏洞,問(wèn)題敘述:曝露文件目錄信息內(nèi)容,如編程語(yǔ)言、網(wǎng)站構(gòu)造,改動(dòng)提議:改動(dòng)有關(guān)配置,防止目錄列表顯示。

10、應(yīng)用程序重放攻擊,問(wèn)題敘述:反復(fù)遞交數(shù)據(jù)文件。改動(dòng)提議:加上token認(rèn)證。時(shí)間戳或這圖形驗(yàn)證碼。

11、CSRF(跨站請(qǐng)求仿冒),問(wèn)題敘述:應(yīng)用早已登錄客戶,在不知道的狀況下實(shí)行某類姿勢(shì)的攻擊。改動(dòng)提議:加上token認(rèn)證。時(shí)間戳或這圖形驗(yàn)證碼。

12、隨意文件包含、隨意壓縮文件下載:?jiǎn)栴}敘述:隨意文件包含,對(duì)系統(tǒng)傳到的文件夾名稱沒(méi)有有效的校檢,進(jìn)而實(shí)際操作了預(yù)期以外的文檔。隨意壓縮文件下載,系統(tǒng)軟件出示了免費(fèi)下載作用,卻未對(duì)免費(fèi)下載文件夾名稱開展限定。改動(dòng)提議:對(duì)客戶遞交的文件夾名稱限定。避免故意的文檔載入、免費(fèi)下載。

13、設(shè)計(jì)方案缺點(diǎn)/邏輯錯(cuò)誤:?jiǎn)栴}敘述:程序流程根據(jù)邏輯性保持豐富多彩的作用。許多狀況,邏輯性作用存有缺點(diǎn)。例如,程序猿的安全觀念、考慮到的不全面等。改動(dòng)提議:提升程序流程的設(shè)計(jì)方案和判斷推理。

14、XML實(shí)體線引入:?jiǎn)栴}敘述:當(dāng)容許引入外界實(shí)體時(shí),根據(jù)結(jié)構(gòu)故意內(nèi)容,可造成載入隨意文檔、實(shí)行系統(tǒng)命令、檢測(cè)內(nèi)網(wǎng)端口這些。改動(dòng)提議:應(yīng)用編程語(yǔ)言出示的禁止使用外界實(shí)體方式,過(guò)濾客戶遞交的XML數(shù)據(jù)信息。

15、檢驗(yàn)存有風(fēng)險(xiǎn)性的不相干服務(wù)項(xiàng)目和端口號(hào),問(wèn)題敘述:檢驗(yàn)存有風(fēng)險(xiǎn)性的不相干服務(wù)項(xiàng)目和端口號(hào),為網(wǎng)絡(luò)攻擊出示便捷。改動(dòng)提議:關(guān)掉沒(méi)用的服務(wù)項(xiàng)目和端口號(hào),早期只開80和數(shù)據(jù)庫(kù)端口,應(yīng)用的情況下對(duì)外開放20或是21端口。

16、登錄作用短信驗(yàn)證碼系統(tǒng)漏洞,問(wèn)題敘述:持續(xù)故意反復(fù)一個(gè)合理的數(shù)據(jù)文件,反復(fù)發(fā)送給服務(wù)器端。服務(wù)器端未對(duì)客戶遞交的數(shù)據(jù)文件開展合理的限定。改動(dòng)提議:短信驗(yàn)證碼在網(wǎng)站服務(wù)器后端開發(fā)更新,數(shù)據(jù)文件遞交一次數(shù)據(jù)信息數(shù)更新一次。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉