首页 推广常识 电商常识 设计常识 技术分享 创业故事 科技头条 网站运营 网页设计
主页 > 专业知识 > 常见问答 >

网站建设常见的安全漏洞及安全防范_广州易搜网

作者:广州易搜 发布时间:2019-05-15 09:57 浏览量:

  随着互联网的发展,网络安全问题越来越受到大家重视,对于企业网站来说安全性一样非常重要,稍有不慎可能就会被人挂木马、挂黑链、留后门等等,一个企业的网站如果出现安全问题,对企业的品牌形象和用户信任度影响非常大,那如何保障网站的安全问题呢?我们能做的就是在出现问题前做好预防,

  1、SSRF漏洞

  问题描述:服务端请求伪造。

  修改建议:打补丁,或者卸载无用的文件包

  2、sql注入

  问题描述:攻击者利用sql注入漏洞,可以获取数据库中的多种信息,如:管理后台的密码,从而脱取数据库中的内容(脱库)。

  修改建议:对输入参数进行过滤、校验。采用黑白名单方式。

  注意:过滤、校验要覆盖系统内所有的参数。

  3、敏感信息泄露

  问题描述:系统暴露内部信息,如:网站的绝对路径、网页源代码、SQL语句、中间件版本、程序异常等信息。

  修改建议:对用户输入的异常字符过滤。屏蔽一些错误回显,如自定义404、403、500等。

  4、文件上传漏洞

  问题描述:没有对文件上传限制, 可能会被上传可执行文件,或脚本文件。进一步导致服务器沦陷。

  修改建议:严格验证上传文件,防止上传asp、aspx、asa、php、jsp等危险脚本。同事最好加入文件头验证,防止用户上传非法文件。

网站安全防范

  5、跨站脚本攻击

  问题描述:对输入信息没有进行校验,攻击者可以通过巧妙的方法注入恶意指令代码到网页。这种代码通常是JavaScript,但实际上,也可以包括Java、VBScript、ActiveX、Flash 或者普通的HTML。攻击成功之后,攻击者可以拿到更高的权限。

  修改建议:对用户输入进行过滤、校验。输出进行HTML实体编码。

  注意:过滤、校验、HTML实体编码。要覆盖所有参数。

  6、明文传输

  问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。

  修改建议:传输的密码必须加密。

  注意:所有密码要加密。要复杂加密。不要用base64或md5。

  7、CSRF(跨站请求伪造)

  问题描述:使用已经登陆用户,在不知情的情况下执行某种动作的攻击。

  修改建议:添加token验证。时间戳或这图片验证码。

  8、命令执行漏洞

  问题描述:脚本程序调用如php 的 system、exec、shell_exec等。

  修改建议:打补丁,对系统内需要执行的命令要严格限制。

  9、默认口令、弱口令

  问题描述:因为默认口令、弱口令很容易让人猜到。

  修改建议:加强口令强度不适用弱口令

  注意:口令不要出现常见的单词。如:root123456、admin1234、qwer1234、p@ssw0rd 等。

  10、注意木马的防范

  有些网站被挂了木马,然后访客在访问网站时木马会通过JS脚本下载到客户的电脑上,使客户的电脑中病毒了。如果出现这种情况,那可以在首页中查询段落,然后再利用工具进行排查,另外高深一点的黑客还会使用js脚本语言来挂木马,这种木马的清理难度就会比较大了,通常可以从后台文件夹中的php和asp文件中进行查找,然后在复制到文本替换工具中,然后再对整站的文件夹进行替换就可以了,如果还有高手利用js加密的形式来入侵你的网站并进行挂马的话,那就要对整个网站进行清理了,同时包括数据库,后台以及服务器等!

  11、系统后门防范

  黑客可以通过php注入漏洞也能够获得后门,所以对于相关的cms建站程序,要及时的进行修复升级,将这些注入漏洞都屏蔽掉,另外平时多学习服务器及网站的安全防范知识,从多种途径解决网站漏洞的问题,以免使网站遭受不明之冤。

  12、服务器安全防范

  服务器对于网站非常重要,网站在选择服务器的时候一定不能为了省钱而选择那些不靠谱的服务器,那些廉价的服务器不仅影响网站打开速度,而且很容易出现很多漏洞,被黑客攻击。

  当然企业网站在运营过程中一定要经常检测维护,最好有专门的负责人对企业网站定期检测维护,确保网站安全。易搜科技在给所有企业客户搭建网站后都会有一年免费维护,完善的售后体系让网站在运营过程中无后顾之忧。咨询电话:020-82006532

11
2020-01

网站穿插式布局

一、 网站穿插式布局 这种布局在企业站中较难看到,用的不多, banner 区域相对较大,可以作为一种布局的选择。 面的六种布局方式只是一些常见的企业类网站页面布局,布局的方式...
15
2019-05

网站建设常见的安全漏洞及安全防范

随着互联网的发展,网络安全问题越来越受到大家重视,对于企业网站来说安全性一样非常重要,稍有不慎可能就会被人挂木马、挂黑链、留后门等等,一个企业的网站如果出现安全问...
16
2019-05

网站什么时候需要改版 网站改版需要

网站什么时候需要改版 网站具体什么时候需要改版,有哪些决定因素,下面为大家罗列了三条: 第一、访客体验如何 在进行网站改版方案的时候需要首先考虑到访客们的体验如何。用...
19
2019-12

留言提交后:“DedeCMS 提示信息!”的

织梦提交留言后会显示一个【 dedecms 信息提示!】其实这对网站来说是一个安全隐患!下面我们看看如何修改成其他的内容。 ①打开根目录【 include 】文件夹; ②找到【 common.func.php...
29
2020-04

广州网页设计 web界面设计

互联网时代的到来,企业从中发觉到了商机,愈加努力的建设网站,维护网站成为企业的工作重心,支付和回报总是成正比的,企业从中获取的利益非常大,一个网站如果是设计的更加...
06
2017-12

品牌的力量

一、品牌是什么? 从表面上看,品牌只是一个企业或产品的标牌,但实际上,品牌是它所代表着的价值观、信仰和生活方式,是一种差别化的标志。 品牌是一种价值观,它体现企业和企...
07
2017-12

电商设计是做什么的?

在讲电商设计师的事儿之前,我觉得是有必要把电商这个行业的发展状况给大家屡一下,理所当然的,我就拿目前比较大的几家电商平台的发展来说事儿啦,他们的爱恨纠葛如下图所示...
17
2019-05

网站建设必须要掌握的关键密码_广州

网站访问统计账号密码 有些网站公司会主动帮助企业申请开通免费的网站访问统计功能,并且将账号密码发送给企业,或者企业也可以自己去申请免费的网站访问统计系统,例如百度统...