云南網(wǎng)站建設(shè)創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡(luò)公司

在線qq:540105663

表單輸入和網(wǎng)站安全的幾個(gè)要點(diǎn)?

來源:昆明網(wǎng)絡(luò)公司 日期:2010-09-23 閱讀: 發(fā)表評(píng)論

網(wǎng)站安全一直是網(wǎng)站制作者需要細(xì)心考慮的方面,稍有不慎就會(huì)導(dǎo)致網(wǎng)站全部崩潰,網(wǎng)站安全涉及到很多方面:腳步語言,服務(wù)器,跨域等,這里只是簡(jiǎn)單描述一下大致的方面

1、客戶端的基本的控制,使用js控制,比如過濾一些敏感的字符,如引號(hào)等,客戶端的js過濾是網(wǎng)站安全的第一步,當(dāng)然js也可以控制所有的字段輸入規(guī)則,但前提是瀏覽者的客戶端支持js。

 

2、如果瀏覽者的瀏覽器不支持js怎么辦呢?那么就得在服務(wù)器腳本控制,asp可以專門寫一段過濾的函數(shù),用來過濾接入字符,如果是php,可以不用單獨(dú)使用過濾函數(shù),直接將php.ini的魔法設(shè)置打開,會(huì)自動(dòng)過濾不安全字符,但是在php6中已經(jīng)自動(dòng)關(guān)閉次選項(xiàng)了。

 

3、如果涉及到文件上傳的話需要慎之又慎,因?yàn)檫@是大部分網(wǎng)站被黑的原因,需要嚴(yán)格控制權(quán)限和文件類型,不讓上傳文件有執(zhí)行權(quán)限,在寫入文件的腳步加入session控制,將一些常用的文件比如在線編輯器的默認(rèn)文件名修改稱其他的名稱,不要使用默認(rèn)文件名。

 

4、服務(wù)器·經(jīng)常定期查看,安全日志方面,以及文件修改日期,如果網(wǎng)站的文件最后修改日期被經(jīng)常改動(dòng),說明網(wǎng)站以及遭到入侵,需要找到入侵點(diǎn),具體的方法可以參考:http://libertymanufacturedhomes.com/site/p-view9.html,最最關(guān)鍵的地方是網(wǎng)站制作者的綜合安全素質(zhì)要高。

發(fā)表評(píng)論評(píng)論列表(有 條評(píng)論)