虚拟主机8种安全防护方法 | |
一、数据验证 非法输入是程序与数据库常见的漏洞之一,在数据被输入前应该对其合法性进行检验。通常使用的检验方式是数据验证,设置程序,对任何输入的内容进行检查,接收能接收的内容,拒绝不能接收的内容。 二、地址栏变量验证 对于从地址栏上收到的变量,需要验证其合法性,比如收到了ID值,则需要确定ID是否为数字,有没有攻击符号等。 三、目录权限 确保用户只能访问网站目录下的内容,而无法目录以外的,并且要确认程序中包含的文件位置正确。 四、页面操作授权验证 如果想要访问或更改页面,在登入后台程序时需经过授权验证,否则不允许登入。 五、配置文件安全 对程序中的配置文件应该进行重点防护,并不允许用户直接访问,将文件扩展名更改为asp/php等。 六、资源释放 程序中使用了关键资源后,应进行显示释放和关闭。 七、错误提示 过于详细的错误提示可能会暴露数据库文件的路径,也有攻击者会通过给出的提示信息来发现可能存在的漏洞。 八、验证码的使用 使用验证码是防止机器人重复提交垃圾信息有效的方式之一,包括用户登录、表单提交、在线反馈等。 TG:@cdncloud13 微信:cdncloud43 企业QQ:2881062621 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-05-24 14:47:28 | 发 布 者: cdncloud13 联系电话: (无) 电子邮箱: (无) 浏览次数: 61 |