<dd id="ksahb"></dd>
  • <th id="ksahb"><pre id="ksahb"></pre></th>

      <dd id="ksahb"></dd>
      <button id="ksahb"></button>
      1. 咨詢電話:023-88959644    24小時服務熱線:400-023-8809
        NEWS CENTER ·
        新聞動態
        關注中技互聯 關注前沿

        重慶網站建設中安全缺陷及相關解決對策

        發表日期:2015-05-06    文章編輯:    瀏覽次數:11    標簽:

           一旦重慶網站建設中的存在安全缺陷,就會使得重慶網站設計的安全性能大大降低,制約著企業電子商務技術的發展。重慶網站設計存在的安全缺陷主要有登陸驗證缺陷、逃避驗證缺陷、桌面數據庫被下載的安全缺陷、文件上傳存在的安全缺陷。

          逃避驗證存在的安全問題

          如果用戶知道網頁的文件名或者是路徑,就會出現逃避驗證現象,使網站的安全性下降。一旦網頁沒有用戶的登錄限制,用戶在網頁中直接輸入網頁的文件名,不用進行登錄驗證,就可以讀取網站內容,這對網站的安全是嚴重的威脅。所以,為了有效避免這個問題,需要網頁設計人員加強網頁信息的保密工作,提高網站信息的安全性。此外,對一些重要的網站內容加強用戶身份驗證限制,這樣所有的用戶在登錄相關頁面時,都必須進行身份驗證工作,驗證通過之后,才能使用里面的相關信息,這樣會大大提高站點的數據安全性。

          2桌面數據庫被下載的安全漏洞

          桌面數據庫被下載的安全漏洞主要是ASP+ Access 應用系統中的問題。通常情況下,用戶都可以通過網站下載相關的信息,但是如果知道 Access 數據庫名稱及存儲路徑,就可以任意下載數據庫中的信息,從而導致數據庫中的機密信息泄露。比如,圖書館系統中的 Access 數據庫其名稱和存儲路徑一般為 Library.mdb 和 URL/database。此時,只要在 WEB 瀏覽器的地址欄中鍵入URL/database/Library.mdb,就 能 將 Library.mdb 數據庫下載到本地計算機中。

          所以,為了有效避免上述問題,在設計ASP 程序時,數據源要盡量使用 ODBC 數據源,這樣數據庫名稱就不會被直接寫入程序中,避免出現 ASP 源代碼和數據庫名稱一起失密的現象。此外,還要對頁面進行加密處理,這樣可以有效提高數據庫系統信息的安全性,避免數據庫內部資料被竊取。ASP 頁面的加密主要有兩種方法 :是,應用組件技術將編程邏輯封裝在 DLL中 ;二是,應用 Script Encoder 加密 ASP 頁面。通常情況下都會采取第二種方法對ASP 頁面進行加密,因為使用第一種方法對 ASP 頁面進行加密時,需要將每段代碼組件化,工作量特別大,并且操作十分繁瑣。采用 Script Encoder 方法加密 ASP 頁面時,其操作比較簡單,編輯性強,具有以下四方面的優勢 :

          (1)HTML 具有良好的可編輯性,使用Script Encoder 加密 ASP 頁面時,只需將ASP 代碼嵌入到 HTML 頁面中,故仍可以使用常用網頁編輯工具如 Dream weaver等實現 HTML 部分的完善,但是 ASP 加密部分不能任意更改,否則將會對文件造成破壞,導致其失效 ;(2) 可以加密當前目錄中的所有 ASP 文件,加密后并將其統一輸出指定目錄中 ;(3) 應用 Script Encoder加密 ASP 頁面的操作十分簡單。(4)cript Encoder 加密軟件是免費網件,可以從網站上直接下載,安裝、注冊驗證即可。應用Script Encoder 對代碼加密,既簡單方便,安全性又高。隨著 Script Encoder 加密技術的廣泛應用,DLL 封裝方法的使用越來越少,逐步被淘汰。

          文件上傳存在的安全問題

          很多網站都具有文件上傳功能,比如學習網站,教師上傳一些學習資料等,但是網站的設計人員在設計網站時,沒有設置過濾參數過濾功能,導致非法攻擊人員利用這個漏洞上傳一些惡意文件破壞網站的數據庫系統或者是執行任意命令。為了解決這個問題,提高文件上傳的安全性,應該在網站系統中添加判斷程序,這樣,系統在獲得用戶的文件上傳請求之后,先對文件的安全性進行判別,符合文件上傳的條件,才能完成上傳操作,這樣可以避免網站中上傳一些非法文件,對系統造成破壞。

          文由重慶做網站-重慶網站建設公司-中技互聯www.wpthemesz.com

        如沒特殊注明,文章均為中技互聯原創,轉載請注明來自www.wpthemesz.com
        上一篇:標準網站與營銷網站在設計上有什么區別? 下一篇:已經是最后一篇了
        相關新聞

        CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

        渝ICP 備11003429號

        • qq客服
        • 公眾號
        • 手機版
        • 新浪微博