偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

企業(yè)防護(hù)應(yīng)重視網(wǎng)站系統(tǒng)安全

安全
構(gòu)建安全服務(wù)器的環(huán)境,只是從外圍進(jìn)行阻擊“黑客”的攻擊,但更重要的還是要保障網(wǎng)站系統(tǒng)安全,防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊,從而威脅網(wǎng)站安全。

網(wǎng)站系統(tǒng)安全作為企業(yè)網(wǎng)絡(luò)安全防護(hù)的重頭戲,網(wǎng)絡(luò)管理員不可掉以輕心。企業(yè)網(wǎng)站作為企業(yè)的臉面,如果一旦被入侵可能會(huì)使企業(yè)受到資金損失不說,黑客通過掛馬等方式威脅到了用戶安全,導(dǎo)致企業(yè)信譽(yù)下降則是更嚴(yán)重的問題。

據(jù)動(dòng)易公司網(wǎng)絡(luò)安全專家介紹:根據(jù)2007年OWASP 組織發(fā)布的 Web 應(yīng)用程序脆弱性10大排名的統(tǒng)計(jì)結(jié)果表明,跨站腳本、注入漏洞、跨站請(qǐng)求偽造、信息泄露等方面的問題仍然是目前黑客流行的攻擊方式,而其中尤以SQL注入攻擊和跨站腳本攻擊為重,所謂的SQL注入攻擊就是利用程序員在編寫代碼時(shí)沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,導(dǎo)致入侵者可以通過插入并執(zhí)行惡意SQL命令,獲得數(shù)據(jù)讀取和修改的權(quán)限;而跨站腳本攻擊則是通過在網(wǎng)頁中加入惡意代碼,當(dāng)訪問者瀏覽網(wǎng)頁時(shí),惡意代碼會(huì)被執(zhí)行或者通過給管理員發(fā)信息的方式誘使管理員瀏覽,從而獲得管理員權(quán)限,控制整個(gè)網(wǎng)站。

那么,對(duì)這種黑客攻擊方式有沒有有效的網(wǎng)站系統(tǒng)安全手段進(jìn)行阻擊呢?據(jù)悉,在SiteFactory™ 內(nèi)容管理系統(tǒng)開發(fā)中,針對(duì)各種攻擊方式都制定了相應(yīng)完整的防御方案,并且借助 ASP.NET 的特性和功能,可以有效的抵制惡意用戶對(duì)網(wǎng)站進(jìn)行的攻擊,提高網(wǎng)站的安全性,但就針對(duì)目前SQL注入攻擊和跨站腳本攻擊,其更加有效的阻擊手段是什么呢?為此,我們向動(dòng)易網(wǎng)絡(luò)安全專家了解,他向我們介紹了一些安全手段:

(一)對(duì)于SQL注入攻擊:動(dòng)易系統(tǒng)采用對(duì)SQL查詢語句中的查詢參數(shù)進(jìn)行過濾;使用類型安全的SQL參數(shù)化查詢方式,從根本上解決SQL注入的問題;URL參數(shù)類型、數(shù)量、范圍限制功能,解決惡意用戶通過地址欄惡意攻擊的問題等,這些手段是控制SQL注入的,還包括其它的一些過濾處理,和其它的對(duì)用戶輸入數(shù)據(jù)的驗(yàn)證來防止SQL注入攻擊。

(二):對(duì)于跨站腳本攻擊:在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法,來從根本上解決跨站問題。而對(duì)于支持Html的內(nèi)容,我們有專門的過濾函數(shù),會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理(依據(jù)XSS攻擊庫的攻擊實(shí)例),雖然這種方式目前是安全的,但不代表以后也一定是安全的,因?yàn)楣羰侄螘?huì)不斷翻新,我們的過濾函數(shù)庫也會(huì)不斷更新。

另外對(duì)于外站訪問和直接訪問我們也做了判斷,從一定程度上也可以避免跨站攻擊。即使出現(xiàn)了了跨站攻擊,我們也會(huì)通過網(wǎng)站系統(tǒng)安全手段將攻擊的影響減到最?。?/p>

一、對(duì)于后臺(tái)一些會(huì)顯示HTML內(nèi)容的地方,通過frame的安全屬性security="restricted"來阻止腳本的運(yùn)行(IE有效);

二、使用Cookie的HttpOnly屬性來防止Cookie通過腳本泄密(IE6 SP1以上、Firefox 3);

三、身份驗(yàn)證票據(jù)都是加密過的;

四、推薦使用更高版本的IE或者FF。
 

【編輯推薦】

  1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
  2. 怎樣進(jìn)行路由器的安全設(shè)置
  3. 安全設(shè)置策略及自帶防火墻介紹
  4. 企業(yè)如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
  5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)

 

責(zé)任編輯:張啟峰 來源: IT168
相關(guān)推薦

2012-03-08 15:49:15

2023-06-27 16:33:15

2024-10-31 12:15:04

2019-09-04 21:15:59

2012-10-18 09:29:00

Linux系統(tǒng)安全系統(tǒng)安全

2011-03-22 16:28:59

2014-06-20 14:07:49

2017-09-01 10:34:38

2013-07-01 14:51:22

2025-06-06 08:16:44

2010-09-27 16:31:26

2025-04-30 00:00:00

AgenticAI系統(tǒng)

2011-07-12 09:53:50

2016-04-16 08:10:34

2014-01-21 11:09:01

德訊金融行業(yè)IT系統(tǒng)

2011-07-25 20:12:33

2013-02-20 10:19:02

2010-09-26 11:29:58

2010-09-26 13:05:58

2012-10-19 14:12:34

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)