如何提高网站的安全性

阅读  ·  发布日期 2018-06-09 21:52  ·  admin

如何提高网站的安全性

 

  互联网给大家的生活带来了极大的便利,但同时也充斥着各种不安全的因素,一不小心会上当受骗,例如:高校网站被黑、政府网站被黑、很多网站被挂马,被入侵。面对这一现象,我们该如何提高网站安全性呢?


  古人有句话说的比较好,工欲善其事必先利其器,我们想要提高网站安全性,先要明白那些因素会影响到网站的安全问题。

  一、网站程序问题


  很多网站的安全问题大多是由于网站程序存在漏洞,所以想要提高网站安全性,必须要选择安全的后台CMS系统,若有能力可以自己去开发网站后台,这样安全性能得到极大的提高,若是从网站选择一些免费开源码来做网站,需要注意以下两点:

  1、不要选择知名度不高的网站程序源码,这类源码一般无人去进行程序的开发和维护,网站极易出现漏洞,被入侵的可能性大大增加。所以在选择的时候,尽量选择知名度较高的开源程序。

  2、选择致命的建站CMS系统,如:DEDECMS、动易CMS、ECSHOP等免费开源程序,由于此类开源程序使用者较多,网站很容易出现新的漏洞,我们要根据后台提示,及时的进行更新,避免黑客对网站进行攻击。


  二、网站的空间/服务器


  上面说完网站程序会影响到网站安全性,其实网站在选择空间时,也需要注意,网上有很多不知名的空间商给出了网站空间价格很低,部分用户觉着便宜使用了,但往往这种便宜的空间,安全性极差。因为空间/服务器需要专门的人员去进行维护的,需要对服务器进行配置,设置服务器文件的权限等等。

  三、网站后台路径以及账号密码设置


  借助小编的亲身经历,以前帮一个客户维护他的网站,发现他网站后台路径是/admin,账号是admin,密码是admin,这种网站即使后台程序和空间再好,被入侵也是迟早的事,网站后台的路径不能直接大众式的后台路径,账号和密码也尽量要用字母+数字+符号,所以提醒大家以后要在这方面多加注意。

  四、如何提高网站的安全性?


  1、屏蔽网站源代码


  当我们在浏览银行的网银时,您经常会发觉您没办法在银行网银的界面里面使用鼠标右键。这样的主要目的是阻止客户端通过右键查看网站的源代码,这样可以有效的防范网站客户端代码(如:HMTL,JS,CSS,图片)被拷贝等。

  2、过滤用户输入的内容


  过滤用户的输入内容,这样会相对有效的防范客户端的注入式攻击和XSS攻击等,提高网站安全性。

  3、使用参数化查询


  有时候对客户端输入的内容进行匹配还不足以防范Sql注入,而使用参数化查询可从根源商杜绝Sql注入。

  4、使用URL伪静态


  网站的网址中经常带有参数,动态的参数往往会暴露了网页之间的传参关系,增加了不安全性。假设把动态的参数重写为伪静态的,可隐藏动态的参数,从而提高了网站的安全性。

  5、使用验证码


  验证码的原理很简单,是在服务器生成一段Session储存验证码中生成的图片中的文字,而验证码的图片文字经常是通过扭曲渐变等字符串。安全且复杂的验证码使用可以有效的防范论坛的注册机,发帖机还有一些密码暴力破解器等对网站有危害的工具。

  6、系统记录日志


  包括服务器日志和Sql日志等,网站管理员可以通过日志中记录的内容查看客户端在访问当前网站的行为,发现有一些破坏性的行为,可及时进行更改。

  7、对用户的IP进行过滤


  这种方式可以过滤掉一些不友好的访客的IP地址,可以有效的阻止了拒绝服务器攻击等。

  8、使用SSL安全产品


  我们平常在登录注册某些网站时,会让输入一些个人信息,网站可以考虑使用SSL加密,SSL采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

  9、采用https协议


  详细https介绍可阅读网站使用https的好处与坏处。