提升網(wǎng)站安全等級(jí)的六種解決方法

    隨著網(wǎng)站建設(shè)的門(mén)檻越來(lái)越低，很多企業(yè)都選擇一些開(kāi)源的框架建站，隨著而來(lái)的各種被黑掛馬等安全問(wèn)題，那么如何加強(qiáng)網(wǎng)站的安全等級(jí)？接下來(lái)網(wǎng)站營(yíng)銷(xiāo)專家"海之睿"給大家講解6種提升網(wǎng)站安全等級(jí)的方法。

    1、提升用戶賬號(hào)密碼等級(jí)

    問(wèn)題描述：系統(tǒng)用戶密碼保護(hù)不足，攻擊者可以使用攻擊工具從網(wǎng)絡(luò)中竊取合法的用戶密碼數(shù)據(jù)。

    修改建議：密碼必須加密。

    注意：所有密碼都應(yīng)該加密。復(fù)雜加密。不要使用或MD5。

    2、過(guò)濾SQL注入

    問(wèn)題描述：通過(guò)使用SQL注入漏洞，攻擊者可以獲取數(shù)據(jù)庫(kù)中的各種信息，例如：管理后臺(tái)密碼，從而提取數(shù)據(jù)庫(kù)的內(nèi)容（從數(shù)據(jù)庫(kù)中）。

    修改建議：過(guò)濾并檢查輸入?yún)?shù)。使用黑白列表。

    注：過(guò)濾和驗(yàn)證應(yīng)包括系統(tǒng)中的所有參數(shù)。

    3、處理跨站點(diǎn)腳本攻擊

    問(wèn)題描述：不檢查輸入信息，攻擊者可以巧妙地將惡意指令代碼注入網(wǎng)頁(yè)。這個(gè)代碼通常是Java，但實(shí)際上，它也可以包括Java、VB、ActiveX、Flash或純HTML。攻擊成功后，攻擊者可以獲得更高的權(quán)限。

    修改建議：過(guò)濾和驗(yàn)證用戶輸入、輸出正在編碼HTML實(shí)體。

    注意：過(guò)濾、檢查、HTML實(shí)體編碼，覆蓋所有參數(shù)。

    4、修復(fù)文件上載漏洞

    問(wèn)題描述：無(wú)文件上傳限制，可上傳可執(zhí)行文件或腳本文件。這進(jìn)一步導(dǎo)致服務(wù)器損壞。

    修改建議：嚴(yán)格驗(yàn)證上傳文件，防止上傳ASP、ASPX、ASA、PHP、JSP等危險(xiǎn)腳本，同時(shí)增加文件頭驗(yàn)證，防止用戶上傳非法文件。

    5、修復(fù)敏感信息泄露

    問(wèn)題描述：系統(tǒng)公開(kāi)網(wǎng)站絕對(duì)路徑、網(wǎng)頁(yè)源代碼、SQL語(yǔ)句、中間件版本、程序異常等內(nèi)部信息。

    修改建議：用戶輸入異常字符過(guò)濾。屏蔽一些錯(cuò)誤回波，如自定義404、403、500等。

    6、修復(fù)命令執(zhí)行漏洞

    問(wèn)題描述：腳本程序調(diào)用，如php系統(tǒng)、exec、shell_exec等。

    修改建議：補(bǔ)丁，嚴(yán)格限制系統(tǒng)中需要執(zhí)行的命令。