應(yīng)該怎樣提高網(wǎng)站的安全性

2016-08-04    分類: 網(wǎng)站建設(shè)

用戶密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后再存放到數(shù)據(jù)庫(kù)
使用明文在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶密碼,信用卡號(hào)等數(shù)據(jù)是非常危險(xiǎn)的,即使您使用的是非常安全的數(shù)據(jù)庫(kù)技術(shù),仍然要非常謹(jǐn)慎,任何機(jī)密數(shù)據(jù)都應(yīng)該加密存儲(chǔ),這樣即使您的數(shù)據(jù)庫(kù)被攻破,那些重要的機(jī)密數(shù)據(jù)仍然是安全的。
密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能通過(guò)表單傳遞
如果您的網(wǎng)站沒(méi)有使用HTTPS加密技術(shù),那您的網(wǎng)站服務(wù)器和訪問(wèn)客戶之間的所有數(shù)據(jù)都是以明文傳輸?shù)?,這些數(shù)據(jù)很容易在交換機(jī)和路由器節(jié)點(diǎn)的位置被截獲,如果您無(wú)法部署HTTPS,將所有機(jī)密數(shù)據(jù)加密后再通過(guò)網(wǎng)絡(luò)傳播是非常有效的辦法
密碼或其它機(jī)密數(shù)據(jù)必須用成熟加密技術(shù)加密后才能寫入Cookie
很多網(wǎng)站將用戶帳戶信息寫到Cookie中,以便用戶下次訪問(wèn)時(shí)可以直接登陸。如果用戶帳戶信息未經(jīng)加密直接寫到Cookie中,這些數(shù)據(jù)很容易通過(guò)查看Cookie文件獲得,尤其當(dāng)您的用戶是和別人共用電腦的時(shí)候。
對(duì)于訪問(wèn)者提交的任何數(shù)據(jù),都要進(jìn)行惡意代碼檢查
雖然我們要信任用戶,但在網(wǎng)絡(luò)中,我們必須假設(shè)所有用戶都是危險(xiǎn)的,如果您不對(duì)他們提交的數(shù)據(jù)進(jìn)行檢查,就可能出現(xiàn)SQLInjection,Cross-sitescripting等安全問(wèn)題。
網(wǎng)站必須有安全備份和恢復(fù)機(jī)制
任何網(wǎng)站都可能發(fā)生硬件或軟件災(zāi)難,導(dǎo)致您的網(wǎng)站丟失數(shù)據(jù),您必須根據(jù)您網(wǎng)站的規(guī)模和更新周期,定期對(duì)網(wǎng)站進(jìn)行安全備份,在災(zāi)難性事故發(fā)生以后,您的備份恢復(fù)機(jī)制需要在很短的時(shí)間內(nèi)將整個(gè)網(wǎng)站恢復(fù)。需要注意的是,您一定要對(duì)您的備份恢復(fù)機(jī)制進(jìn)行測(cè)試,保證您的備份數(shù)據(jù)是正確的。

網(wǎng)頁(yè)標(biāo)題:應(yīng)該怎樣提高網(wǎng)站的安全性
標(biāo)題來(lái)源:http://muchs.cn/news40/41240.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、軟件開(kāi)發(fā)外貿(mào)建站、虛擬主機(jī)電子商務(wù)、ChatGPT

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)

網(wǎng)站建設(shè)知識(shí)