网站文章  

网站建设的安全性考虑

发布者:www.suobon.com 发布时间:2016-6-16 14:28:54

      索邦中国提醒大家在建设网站和使用网站一定要注意考虑的安全性方面的问题希望引起各位对网站安全方面的管理,以避免出现损失。

重庆网站建设,重庆网站建设哪家好,重庆做个网站多少钱,重庆网站制作,重庆软件开发,重庆定制软件,重庆做个软件多少钱

一、网站建设之数据信息的完整性。
      信息的一致完整性的问题也是一个重要的安全因素。由于数据输入时的意外差错或欺诈行为,可能导致请求方和应答方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致双方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
二、网站建设之网站漏洞的安全型。
1.跨站脚本漏洞 
解决办法:“默认禁止,显式允许”的策略。
2.上传漏洞 
解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,包括很多,甚至htm、html类型文件也不应该直接上传保存。
三、网站建设之数据信息的可用性。
      网站建设的数据信息在需要时就可以使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用。网站可使用性还包括具有在某些异常条件下继续运行的能力。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证数据在确定的时间、确定的地点是有效的。
四、网站建设之数据信息的保密性。
      网站中保密的信息只有经授权许可的用户才能使用,而网站建设服务是建立在一个较为开放的网络环境上的(尤其internet是更为开放的网络),保护信息机密是一项重要工作。
代码要严谨,修改用户资料、修改用户数据都要跟用户关联起来,设置安全的密码。复杂度要达到一定强度。定期修改密码。密码不要泄露给别人,包括机房管理员。如果必要告诉机房人员,待机房人员用完密码以后立刻改掉。
五、网站建设之其他的安全性。 
    1.数据库连接帐号,尽量使用最低权限的帐号。一定不要给管理员权限。
    2.用户登录。这里不要把用户标识明文存储在cookie里,以用来标识用户是否登录。因为cookie是可以被修改的。请看这里的修改cookie,冒充其他用户。
3.如果网站程序中用到读写文件,一定要慎重,因为读取的操作很可能被黑客利用,例如用一个查看图片的aspx文件读取web.config,用一个生产模板的功能生成木马。 
4.充分利用验证码。用户登录、评论等等可能会被提交垃圾信息的地方,都要使用验证码,而且要有一个安全的验证码。才能防止被暴力破解,防止网站充满垃圾数据。
Copyright © 2013 Suobon.All Rights Reserved.重庆索邦科技有限公司版权所有
渝IPC备12006990号-1 电话:023-65231452 邮箱:suobon@qq.com
地址:重庆沙坪坝区三峡广场金沙国际B栋26F 邮编:400030
渝公网安备 50010602500748号