網站程式建設過程中的網站安全問題
阿新 • • 發佈:2018-12-03
一、網站建設之資料資訊的完整性。
資訊的一致完整性的問題也是一個重要的安全因素。由於資料輸入時的意外差錯或欺詐行為,可能導致請求方和應答方資訊的差異。此外,資料傳輸過程中資訊的丟失、資訊重複或資訊傳送的次序差異也會導致雙方資訊的不同。要預防對資訊的隨意生成、修改和刪除,同時要防止資料傳送過程中資訊的丟失和重複並保證資訊傳送次序的統一。
二、網站建設之網站漏洞的安全型。
1.跨站指令碼漏洞
解決辦法:“預設禁止,顯式允許”的策略。
2.上傳漏洞
解決辦法:禁止上傳目錄的執行許可權。只給讀取許可權。另外要禁止上傳非法型別檔案。不僅僅是aspx型別,包括很多,甚至htm、html型別檔案也不應該直接上傳儲存。
三、網站建設之資料資訊的可用性。
網站建設的資料資訊在需要時就可以使用,而不因系統故障或誤操作等使資源丟失或妨礙對資源的使用。網站可使用性還包括具有在某些異常條件下繼續執行的能力。因此,要對網路故障、操作錯誤、應用程式錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證資料在確定的時間、確定的地點是有效的。
四、網站建設之資料資訊的保密性。
網站中保密的資訊只有經授權許可的使用者才能使用,而網站建設服務是建立在一個較為開放的網路環境上的(尤其internet是更為開放的網路),保護資訊機密是一項重要工作。
程式碼要嚴謹,修改使用者資料、修改使用者資料都要跟使用者關聯起來,設定安全的密碼。複雜度要達到一定強度。定期修改密碼。密碼不要洩露給別人,包括機房管理員。如果必要告訴機房人員,待機房人員用完密碼以後立刻改掉。在網站建設完成後,可以選擇一些穩定的 CDN服務商選擇免費的CDN加速或者高防CDN,從各個方面杜絕網站安全問題。