从2020年3月全球黑客网站的数据分析情况可以看出,中国占了黑客网站的绝大多数。那么作为一个企业或者开发公司,如何防范自己的网站被黑,从官网基础建设开始,你就应该采取这样的安全防范措施。如果你的网站保证以下几个方面都做得很好,那是相对安全的。以下由正弦安全网撰写,给大家干货知识如何防范网站黑客攻击的工作经验。
1.滥用权力:
描述:不同的管理员权限。账户中间存在滥用权力访问权限。
建议:完善用户权限验证。
注:一般根据管理员权限不同,客户是连接访问、cookie、更改id等。
2.机密传输
描述:系统中客户动态令牌维护不足,黑客可以利用常用工具从互联网技术窃取合理的客户动态令牌数据信息。
建议:传输的用户名和密码必须经过多次加密,以免被破译。
注意:所有用户名和密码都应该在数据库中加密。加密复杂的数据库。您不能使用或md5。
3.sql注入:
描述:黑客可以通过将sql注入安全漏洞,获取数据库中的各种信息,如后台管理智能管理系统的用户名和密码,从而删除数据库中的内容(去数据库)。
建议:输入的基本参数要检查核对。采用信用黑名单和授权管理。
注意:系统中的所有基本参数都应该被过度考虑和校准所覆盖。
4.跨站点脚本攻击:
描述:黑客无需检查键入的信息,就可以按照适当的方法将有意的指令代码导入网页。这种编码一般是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者一般的HTML。攻击成功后,黑客可以获得更高的管理员权限。
建议:客户打字要检查检查。输出HTML实体序列号。
注意:过度考虑,检查和HTML实体序列号。你必须隐藏所有的基本参数。
5、文件上传安全漏洞:
描述:上传文件没有限制,可以提交给可执行程序或者脚本文件。进一步导致网络服务器崩溃。
建议:严格验证上传文件,防止提交asp、aspx、asa、php、jsp等风险脚本。最好加上文件头验证,防止客户提交非法文本文档。
6.在后台管理特定的地址泄漏。
描述:管理后台太多具体地址简单,为黑客攻击管理后台提供了方便和快捷。
建议:改变管理后台的详细地址连接,详细地址名称一定要复杂。
7.更敏感的数据泄漏:
描述:系统暴露内部信息,如网站相对路径、网页源代码、SQL语句、分布式系统数据库的查询版本信息、运行程序中发现的异常信息等。
建议:客户输入的异常空网格太多,不予考虑。有些屏蔽错误有回音,比如自己设计的404,403,500等。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)