首页> 常见问题>公司网站需要规避那些安全漏洞?

经典案例

公司网站需要规避那些安全漏洞?

网站建设中分享一些常见的安全漏洞

发布时间:2019-09-16

随着互联网的发展,人们越来越关注网络安全问题。如果企业网站存在安全问题,将对企业的品牌形象和用户信任产生重大影响。如何保证网站安全?我们能做的就是在问题出现之前采取预防措施,并在今天网站建设中分享一些常见的安全漏洞。


1、明文传输

问题描述:系统用户密码保护不足,攻击者可以使用攻击工具从网络中窃取合法的用户密码数据。

修改建议:密码必须加密。

注意:所有密码都应该加密。复杂加密。不要使用base64或md5。


2、SQL注入

问题描述:通过使用SQL注入漏洞,攻击者可以获取数据库中的各种信息,例如:管理后台密码,从而提取数据库的内容(从数据库中)。

修改建议:过滤并检查输入参数。使用黑白列表。

注:过滤和验证应包括系统中的所有参数。

13.jpg

3、跨站点脚本攻击

问题描述:不检查输入信息,攻击者可以巧妙地将恶意指令代码注入网页。这个代码通常是JavaScript,但实际上,它也可以包括Java、VBScript、ActiveX、Flash或纯HTML。攻击成功后,攻击者可以获得更高的权限。

修改建议:过滤和验证用户输入。输出正在编码HTML实体。

注意:过滤、检查、HTML实体编码。覆盖所有参数。


4、文件上载漏洞

问题描述:无文件上传限制,可上传可执行文件或脚本文件。这进一步导致服务器损坏。

修改建议:严格验证上传文件,防止上传ASP、ASPX、ASA、PHP、JSP等危险脚本,建议同事增加头验证,防止用户上传非法文件。



0.254340s