在线客服与您一对一交流
当前位置: 主页 > 行业新闻 > seo >

网站漏洞解决方案

  SQL注入漏洞:
  1.解决SQL注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则
  2.所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。
  3.对进入数据库的特殊字符('"\<>&*;等)进行转义处理,或编码转换。
  4.确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型。
  5.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。
  6.网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过。
  7.严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
  8.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。
  9.在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞。绵阳网站建设推荐阅读>>> 网站漏洞的危害
  XSS跨站脚本漏洞:
  1.假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。
  2.不要仅仅验证数据的类型,还要验证其格式、长度、范围和内容。
  3.不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
  4.对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
  5.在网站发布之前建议测试所有已知的威胁。
  页面存在源代码泄露:
  1. 配置好服务端语言解析,防止解析失败而导致源码泄露;
  2. 关闭网站错误调试机制,防止因为报错而导致源码泄露。
  网站存在备份文件:删除检测出的备份文件,或者将这类文件从网站目录下移走。
  网站存在包含SVN信息的文件:删除网站目录下的SVN信息,不要使用SVN目录作为网站的目录。绵阳做网站推荐阅读>>> “百度权重”计算方式及漏洞分析
  网站存在Resin任意文件读取漏洞:删除resin_doc相关目录与文件。
  网站存在目录浏览漏洞:关闭Web容器(如IIS/Apache等)的目录浏览功能,比如:
  1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS;
  2.Apache中关闭目录浏览功能:打开Apache配置文件httpd.conf,查找 “Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
  网站存在PHPINFO文件:删除检测出的PHPINFO文件。
  网站存在服务器环境探针文件:删除检测出的探针文件,比如:iprober.php、phpcheck.php、jspcheck.jsp、DotNetInfo.aspx、aspcheck.asp等。
  网站存在日志信息文件:删除检测出的日志信息文件。
  网站存在JSP示例文件:删除JSP示例文件。
  页面上存在数据库信息:关闭数据库的错误调试机制,防止因为SQL语句错误导致数据库报错信息显示到页面上。
  页面上存在网站程序的调试信息:关闭网站程序的调试机制,这个机制经常被用于网站的测试调试,该机制能显示出很详细的网站报错信息。绵阳网站建设推荐阅读>>> DNS劫持漏洞呈上升趋势,请站长关注
  网站存在后台登录地址:
  1.将后台登录地址隐藏,改个不容易猜到的路径;
  2.配置好后台登录地址的访问权限,比如只允许某个IP或IP段的用户访问。
  网站存在服务端统计信息文件:删除检测出的服务端统计信息文件。
  网站存在敏感目录:这些目录经常用于存放敏感的文件,可以考虑从网站目录中分离出,或改个不易猜测到的路径,并配置好访问权限。

相关文章:

  • 绵阳网站建设_绵阳做网站_绵阳网站制作——绵阳网络公司...

  • 从企业建站角度讲,最便捷、最适合企业的建站系统莫过于自助建站系统,市场上可供选择的自助建站平台也是一搜一大把。这些自助建站平台采用傻瓜式建站风格,容易上手,操作简单方便...

  • 现在想做一个网站成本很低了,买个域名,买个几十块空间,弄个网站建设程序就可以开始你的玩耍了,如果你还想找成本更低的,可以看下面的分享。 如何创建网站一直都是很多朋友想要知...

  • 商城网站建设如何将吸引力提升 在信息如此丰富多样的今天,商城网站建设如何才能够在众多的同类当中脱颖而出,获得大众的吸引和青睐呢?这其实是相关网站建设人员一直在思考的一个问...

  • 现在越来越多的企业重视网站的运营推广,那怎样推广效果更好呢?绵阳蟠龙网络小编认为没用永恒不变得,而且要根据企业的具体情况选择合适的推广方式才是最好的,如果你又运营推广的...

  • 随着互联网的发展,人们每时每刻已经离不开网络,而网站是网络的基本组成部分,可以这么说,网络是由各种各样的网站组成的,当下,网站是每个企业的标配,很多个人都有自己的网站,...

  • 网站现在是一个企业的标配,很多没有网站的企业不清楚网站对企业有什么作用,那么今天绵阳蟠龙小编总结一下网站对企业都有哪些好处,希望看完之后您对网站有更深一层的认识。 一、低...

  • 现在网站对一个企业越来越重要了,网站不仅是一个公司必备的名片,而且有利于提升企业的品牌形象,低成本扩大公司销售的一个重要渠道,可以将公司的业务和产品推向全国,那么公司想...

  • 在互联网发展至今天,网站对于一个企业越来越重要,网站不仅能有效的提升企业品牌知名度,企业形象,也是一个企业的有力的销售渠道,网络营销推广做好了可以做全国的业务,那一个企...

  • 随着互联网发展的迅猛,网站建设市场竞争越来越大,鱼龙混杂,出现智能建站、模板建站、定制建站等服务,很多朋友搞不清楚他们的区别,以及定制型网站有什么优势,今天绵阳蟠龙小编...

  • 公司:绵阳蟠龙网络科技有限公司
  • 联系人:张经理
  • 手机/微信18681637328:
  • Q Q: 点击这里给我发消息
  • 地址:绵阳市雁塔区唐延南路11号逸翠园i都会