<listing id="7kto7"><s id="7kto7"><big id="7kto7"></big></s></listing>
<strong id="7kto7"><ol id="7kto7"></ol></strong>
<ruby id="7kto7"><legend id="7kto7"></legend></ruby>
    <menuitem id="7kto7"><tt id="7kto7"><input id="7kto7"></input></tt></menuitem>
    <small id="7kto7"></small>
  1. <ins id="7kto7"><acronym id="7kto7"></acronym></ins>
    <ins id="7kto7"><option id="7kto7"><menu id="7kto7"></menu></option></ins>
  2. <menuitem id="7kto7"></menuitem>
    <ins id="7kto7"></ins>
      <noframes id="7kto7"><small id="7kto7"></small></noframes>

      長(cháng)沙網(wǎng)站建設的安全性設計
      2014-11-12 20:05

      對于長(cháng)沙網(wǎng)站建設的安全可以從運行環(huán)境與網(wǎng)站程序兩個(gè)方面來(lái)分析:

      其一,網(wǎng)站運行環(huán)境的安全主要包括物理的安全和網(wǎng)站運行支撐軟件本身的安全。

      物理安全是指系統機器及其外設不遭受各種物理破壞,如被盜、遭火災、水災等;支撐軟件本身的安全是指網(wǎng)絡(luò )操作系統、web服務(wù)器系統及數據庫系統本身的安全,此類(lèi)安全用戶(hù)是無(wú)能為力的,只有及時(shí)安裝廠(chǎng)家發(fā)布的安全補丁程序。

      其二,對于網(wǎng)站程序自身的安全,應該從以下幾個(gè)方面考慮。

      (1)網(wǎng)站建設不信任原則

      對網(wǎng)站程序來(lái)講,訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)都是不被信任的,他們當中就隱藏著(zhù)攻擊者。所有用戶(hù)的輸入都應該檢查。合法的輸入才可以進(jìn)入流程,這樣就可以最大限度的保證程序的安全。

      (2)網(wǎng)站建設輸入檢查原則

      從目前的網(wǎng)站程序來(lái)看,用戶(hù)的輸入分為文本型和二進(jìn)制型。對于文本型輸入,如果要進(jìn)行檢查,就得根據字段本身的性質(zhì)進(jìn)行,如郵編必須限制為六位數字,身份證號碼必須符合身份證號碼的編碼規則等。

      需要說(shuō)明的是,為了進(jìn)一步提高網(wǎng)站的安全性,應該采用前后數據檢查相結合的方法來(lái)完成程序對輸入數據的檢查,避免用以前采用的只在前臺通過(guò)客戶(hù)端腳本完成數據檢查的做法,因為原來(lái)的做法攻擊者和容易繞過(guò)檢查程序 ,如SQL注入攻擊等。

      (3)用戶(hù)最小權限原則

      訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)有什么樣的權限,要根據網(wǎng)站的性質(zhì)和需要客戶(hù)做什么來(lái)決定,但是有一個(gè)基本的原則,就是服務(wù)器的安全性。對于訪(fǎng)問(wèn)網(wǎng)站的用戶(hù),盡量規范他們可以輸入的內容,限制并過(guò)濾輸入的非法信息,尤其是要嚴禁上傳非法文件。

      (4)網(wǎng)站建設程序運行最小權限原則

      網(wǎng)頁(yè)有靜態(tài)與動(dòng)態(tài)之分,對于沒(méi)有服務(wù)器端程序的頁(yè)面應該保存為靜態(tài)頁(yè)面,這樣可以減少程序的執行時(shí)間,有利于提高服務(wù)器效率。同時(shí)可以保證程序的安全性。

      網(wǎng)站程序跟服務(wù)器應當盡可能的減少耦合,杜絕網(wǎng)站中使用絕對路勁等情況。另外,對于目錄的權限也應該做出規定,比如存放上傳文件的目錄,在絕大多數情況下式不應該有執行權限的。

      (5)網(wǎng)站建設組件安全性原則

      要使用網(wǎng)站功能強大,必然要使用組件,組件在帶來(lái)強大的功能的同時(shí)也帶來(lái)了安全隱患。對于內置組件的使用,應當有明確的使用范圍;對于自己注冊的組件,必須認真考慮組件的效率和是否有溢出漏洞。

      (6)網(wǎng)站建設程序錯誤處理原則

      從嚴格意義上講,測試是不可能發(fā)現所有問(wèn)題的。在設計階段,出錯設計就是保證程序安全性的一個(gè)重要環(huán)節。如果一個(gè)程序能處理所有錯誤,那么它就有非常高的安全性。

      上一篇:長(cháng)沙網(wǎng)站建設初期的目錄規劃 下一篇:長(cháng)沙網(wǎng)站建設要注意些什么

      猜你喜歡
      欧美黑人巨大的极品HD,美国特级A毛片免费网站,亚洲天天做日日做天天谢日日欢,午夜男女无遮挡拍拍流水视频