云南網站建設創新企業 昆明多彩網絡公司

|網頁對話|電話:0871-63215311

表單輸入和網站安全的幾個要點?

來源:昆明網絡公司 日期:2010-09-23 閱讀: 發表評論

網站安全一直是網站制作者需要細心考慮的方面,稍有不慎就會導致網站全部崩潰,網站安全涉及到很多方面:腳步語言,服務器,跨域等,這里只是簡單描述一下大致的方面

1、客戶端的基本的控制,使用js控制,比如過濾一些敏感的字符,如引號等,客戶端的js過濾是網站安全的第一步,當然js也可以控制所有的字段輸入規則,但前提是瀏覽者的客戶端支持js。

 

2、如果瀏覽者的瀏覽器不支持js怎么辦呢?那么就得在服務器腳本控制,asp可以專門寫一段過濾的函數,用來過濾接入字符,如果是php,可以不用單獨使用過濾函數,直接將php.ini的魔法設置打開,會自動過濾不安全字符,但是在php6中已經自動關閉次選項了。

 

3、如果涉及到文件上傳的話需要慎之又慎,因為這是大部分網站被黑的原因,需要嚴格控制權限和文件類型,不讓上傳文件有執行權限,在寫入文件的腳步加入session控制,將一些常用的文件比如在線編輯器的默認文件名修改稱其他的名稱,不要使用默認文件名。

 

4、服務器·經常定期查看,安全日志方面,以及文件修改日期,如果網站的文件最后修改日期被經常改動,說明網站以及遭到入侵,需要找到入侵點,具體的方法可以參考:http://www.ndtapm.icu/site/p-view9.html,最最關鍵的地方是網站制作者的綜合安全素質要高。

發表評論評論列表(有 條評論)

網頁對話 0871-63215311
原创视频传到什么网站可以赚钱