快速提升網(wǎng)站安全的六大實用技巧

    隨著網(wǎng)站建設(shè)的門檻越來越低，很多企業(yè)都選擇一些開源的框架建站，隨著而來的各種被黑掛馬等安全問題，那么如何加強網(wǎng)站的安全等級？接下來網(wǎng)站營銷專家"海之睿"給大家講解6種提升網(wǎng)站安全等級的方法。

    1、提升用戶賬號密碼等級

    問題描述：系統(tǒng)用戶密碼保護不足，攻擊者可以使用攻擊工具從網(wǎng)絡(luò)中竊取合法的用戶密碼數(shù)據(jù)。

    修改建議：密碼必須加密。

    注意：所有密碼都應(yīng)該加密。復(fù)雜加密。不要使用或MD5。

    2、過濾SQL注入

    問題描述：通過使用SQL注入漏洞，攻擊者可以獲取數(shù)據(jù)庫中的各種信息，例如：管理后臺密碼，從而提取數(shù)據(jù)庫的內(nèi)容（從數(shù)據(jù)庫中）。

    修改建議：過濾并檢查輸入?yún)?shù)。使用黑白列表。

    注：過濾和驗證應(yīng)包括系統(tǒng)中的所有參數(shù)。

    3、處理跨站點腳本攻擊

    問題描述：不檢查輸入信息，攻擊者可以巧妙地將惡意指令代碼注入網(wǎng)頁。這個代碼通常是Java，但實際上，它也可以包括Java、VB、ActiveX、Flash或純HTML。攻擊成功后，攻擊者可以獲得更高的權(quán)限。

    修改建議：過濾和驗證用戶輸入、輸出正在編碼HTML實體。

    注意：過濾、檢查、HTML實體編碼，覆蓋所有參數(shù)。

    4、修復(fù)文件上載漏洞

    問題描述：無文件上傳限制，可上傳可執(zhí)行文件或腳本文件。這進一步導(dǎo)致服務(wù)器損壞。

    修改建議：嚴(yán)格驗證上傳文件，防止上傳ASP、ASPX、ASA、PHP、JSP等危險腳本，同時增加文件頭驗證，防止用戶上傳非法文件。

    5、修復(fù)敏感信息泄露

    問題描述：系統(tǒng)公開網(wǎng)站絕對路徑、網(wǎng)頁源代碼、SQL語句、中間件版本、程序異常等內(nèi)部信息。

    修改建議：用戶輸入異常字符過濾。屏蔽一些錯誤回波，如自定義404、403、500等。

    6、修復(fù)命令執(zhí)行漏洞

    問題描述：腳本程序調(diào)用，如php系統(tǒng)、exec、shell_exec等。

    修改建議：補丁，嚴(yán)格限制系統(tǒng)中需要執(zhí)行的命令。