如何防护黑客攻击网站漏洞?

news/2024/5/21 1:02:30/文章来源:https://blog.csdn.net/qq_780662763/article/details/105594896

从今年3月份全世界黑客攻击网站分析局势来看,黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司,如何防止自身的网站黑客攻击,从企业网站建设之初,就应当搞好这种安全对策,当你的网站保证以下几个方面都做好了的话,相对性是较为安全的。下边就由SINE安全网编为你唠唠如何防止网站被攻击的安全防护干货经验。

在这里插入图片描述

1、越权:

问题叙述:不一样管理权限帐户中间存有越权浏览。

改动提议:提升用户权限的认证。

留意:通常根据不一样管理权限客户中间连接浏览、cookie、改动id等。

2、密文传送

问题叙述:系统对客户动态口令维护不够,网络攻击能够 运用攻击专用工具,从互联网上盗取合理合法的客户动态口令数据信息。

改动提议:传输的登陆密码必须进行多次加密防止被破解。

留意:全部登陆密码要数据加密。要繁杂数据加密。不能用或md5。

3、sql注入:

问题叙述:网络攻击运用sql注入系统漏洞,能够 获得数据库查询中的多种多样信息内容,如:后台管理系统的登陆密码,进而脱取数据库查询中的內容(脱库)。

改动提议:对输入主要参数开展过滤、校检。选用黑名单和白名单的方法。

留意:过滤、校检要遮盖系统软件内全部的主要参数。

4、跨站脚本制作攻击:

问题叙述:对输入信息内容沒有开展校检,网络攻击能够 根据恰当的方式引入故意命令代码到网页页面。这类代码一般 是JavaScript,但事实上,还可以包含Java、VBScript、ActiveX、Flash或是一般的HTML。攻击取得成功以后,网络攻击能够 取得高些的管理权限。

改动提议:对客户输入开展过滤、校检。輸出开展HTML实体线编号。

留意:过滤、校检、HTML实体线编号。要遮盖全部主要参数。

5、上传文件系统漏洞:

问题叙述:沒有对上传文件限定,将会被提交可执行文件,或脚本文件。进一步造成网站服务器失陷。

改动提议:严苛认证文件上传,避免提交asp、aspx、asa、php、jsp等风险脚本。朋友最好是添加文件头认证,避免客户提交不法文档。

6、后台管理详细地址泄漏

问题叙述:后台管理详细地址过度简易,为网络攻击攻击后台管理出示了便捷。

建议更改:要更改后台管理的地址链接,地址名称必须很复杂。

7、比较敏感数据泄露:

问题叙述:系统软件曝露內部信息内容,如:网站的绝对路径、网页页面源代码、SQL句子、分布式数据库版本号、程序流程出现异常等信息内容。

改动提议:对客户输入的出现异常空格符过滤。屏蔽掉一些不正确回显,如自定404、403、500等。

8、指令实行系统漏洞

问题叙述:脚本制作程序流程启用如php的system、exec、shell_exec等。

改动提议:修复漏洞,系统对内必须实行的指令要严格限定。

9、文件目录遍历系统漏洞

问题叙述:曝露文件目录信息内容,如编程语言、网站构造

改动提议:改动有关配置,防止目录列表显示。

10、应用程序重放攻击

问题叙述:反复递交数据文件。

改动提议:加上token认证。时间戳或这图形验证码。

11、CSRF(跨站请求仿冒)

问题叙述:应用早已登录客户,在不知道的状况下实行某类姿势的攻击。

改动提议:加上token认证。时间戳或这图形验证码。

12、随意文件包含、随意压缩文件下载:

问题叙述:随意文件包含,对系统传到的文件夹名称沒有有效的校检,进而实际操作了预期以外的文档。随意压缩文件下载,系统软件出示了免费下载作用,却未对免费下载文件夹名称开展限定。

改动提议:对客户递交的文件夹名称限定。避免故意的文档载入、免费下载。

13、设计方案缺点/逻辑错误:

问题叙述:程序流程根据逻辑性保持丰富多彩的作用。许多状况,逻辑性作用存有缺点。例如,程序猿的安全观念、考虑到的不全面等。

改动提议:提升程序流程的设计方案和判断推理。

14、XML实体线引入:

问题叙述:当容许引入外界实体时,根据结构故意內容,可造成载入随意文档、实行系统命令、检测内网端口这些。

改动提议:应用编程语言出示的禁止使用外界实体方式,过滤客户递交的XML数据信息。

15、检验存有风险性的不相干服务项目和端口号

问题叙述:检验存有风险性的不相干服务项目和端口号,为网络攻击出示便捷。

改动提议:关掉没用的服务项目和端口号,早期只开80和数据库端口,应用的情况下对外开放20或是21端口。

16、登录作用短信验证码系统漏洞

问题叙述:持续故意反复一个合理的数据文件,反复发送给服务器端。服务器端未对客户递交的数据文件开展合理的限定。

改动提议:短信验证码在网站服务器后端开发更新,数据文件递交一次数据信息数更新一次。

17、不安全的cookies

问题叙述:cookies中包括登录名或登陆密码等比较敏感信息内容。

改动提议:除掉cookies中的登录名,登陆密码。

18、SSL3.0

问题叙述:SSL是为通信网络出示安全及数据库安全的一种安全协议书。SSl会爆一些系统漏洞。如:心血管留血系统漏洞等。

改动提议:升级到openssl最新版本

19、SSRF系统漏洞:

问题叙述:服务器端请求仿冒。

改动提议:修复漏洞,或是卸载掉没用的包

20、默认设置动态口令、弱口令

问题叙述:由于默认设置动态口令、弱口令非常容易令人猜到。

改动提议:提升动态口令抗压强度不适合弱口令

留意:动态口令不要出现弱口令字母或者是简单的字母。

21、其他系统漏洞

问题叙述:其他系统漏洞

改动提议:根据实际的系统漏洞实际分析并进行安全防护

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_742820.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux中如何部署动态网站环境

Linux中如何部署动态网站环境

当谈论起网站时,我们可能听说过静态和动态这两个词,但却不知道它们的含义,或者从字面意思了解一些却不知道它们的区别。 这一切可以追溯到网站和网络应用程序,Web应用程序是一个网站,但很多网站不是Web应用程序&#…
阅读更多...
网站受攻击的具体形式是什么?怎么判断出网站被攻击?

网站受攻击的具体形式是什么?怎么判断出网站被攻击?

现在做网站的站长面对网站攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些网站攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 …
阅读更多...
常见的网站攻击与防御,道高一尺,魔高一丈

常见的网站攻击与防御,道高一尺,魔高一丈

从互联网诞生起,安全威胁就--直伴随着网站的成长,各种Web进犯和信息走漏也从未停止。2011年中国互联网范畴爆出两桩比较大的安全事故,一桩是新浪微博遭XSS进犯,另一桩是以CSDN为代表的多个网站走漏用户密码和个人信息。特别是后者…
阅读更多...
网站服务器如何修复403禁止错误

网站服务器如何修复403禁止错误

403 Forbidden错误是HTTP状态代码,表示出于某种原因,绝对禁止访问您尝试访问的页面或资源。不同的Web 服务器以不同的方式报告403禁止的错误,我们在下面列出了其中的大多数。有时,网站所有者会自定义网站的HTTP 403 Forbidden错误…
阅读更多...
网站服务器防护技术你了解多少?

网站服务器防护技术你了解多少?

技术的迅速发展,给人们提供便利的同时,也给人们带来了威胁。通常情况下,黑客、病毒会利用系统的漏洞来进行网络攻击,如篡改网页、蔓延病毒等,从而造成用户信息的窃取、重要数据的破坏。因此,要对web服务器的…
阅读更多...
什么是cc,网站如何防御cc攻击?

什么是cc,网站如何防御cc攻击?

网络信息技术的发展给互联网行业带来了新的发展机遇,也有很多网站遭遇很多黑客的攻击。目前网站攻击主要分为两大类,cc攻击跟ddos攻击。今天小编就跟大家聊一下服务器该如何应对cc流量攻击? 所谓的CC攻击(Challenge Collapsar)是DDOS(分布式…
阅读更多...
公司网站常见安全漏洞及防护的方法?

公司网站常见安全漏洞及防护的方法?

目前,基于PHP的网站开发已经成为目前网站开发的主流,小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session…
阅读更多...
如何预防网站被挂黑链?

如何预防网站被挂黑链?

一、网站被挂黑链是什么意思 网站被挂黑链,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码&…
阅读更多...
防止网站被攻击的解决方案

防止网站被攻击的解决方案

网站安全一直以来都是各大网站运营者们比较关注的难题,一个网站平台,要是没有一种安全防护的系统环境,做得再强,也没什么价值,如果遇到被黑客攻击,损失就会非常大。因此,学好如何防范不被黑客攻…
阅读更多...
什么是CDN加速技术?网站用CDN有什么好处

什么是CDN加速技术?网站用CDN有什么好处

现如今大众对互联网服务的要求越来越高,对于网站访问速度的快慢自然会更加在意。虽然带宽不断增加,但用户数量也在不断增加,受Web服务器的负荷和传输距离等因素的影响,响应速度问题还是经常会受到非议。 CDN 用户体验度是网站吸…
阅读更多...
PHP实战之WEB网站常见受攻击方式及解决方案

PHP实战之WEB网站常见受攻击方式及解决方案

一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法 跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代…
阅读更多...
DDoS攻击、网站入侵以及网站篡改解决方案

DDoS攻击、网站入侵以及网站篡改解决方案

随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 网站安全 网站面临的安全风险和挑战 1.网站攻击&网站漏洞 针…
阅读更多...
高防服务器如何对网站攻击进行防御的?

高防服务器如何对网站攻击进行防御的?

随着互联网的迅猛发展,互联网环境越来越恶劣,恶意攻击也越来越多。无论是正规企业网站、游戏网站、购物网站还是棋牌室、娱乐网站,很多用户因为各类网络攻击攻使网站崩溃,服务器强行关闭,客户不能访问,从而…
阅读更多...
网站遭遇到DDoS攻击和CC攻击如何防御

网站遭遇到DDoS攻击和CC攻击如何防御

随着互联网的发展,越来越多的人们开始认识到网络宣传的优越性。大大小小的网站层出不穷。然而随着网站数量的增加,出现的问题也大大增多。同行之间的竞争、也随之体现在了网络之间。一些不法分子也逐渐转移阵地到网络上来谋取利益。同行之间往往雇佣黑客…
阅读更多...
网站如何选择一个好的网站服务器?

网站如何选择一个好的网站服务器?

导语:企业建站有的是为了提升自己的企业形象,有的是为了宣传自己的品牌和产品,从而达到盈利的目的,不管是做网站的目的是哪种,都要选择一个好的网站服务器。 有些企业认为,只有那些做推广的网站才会对网站…
阅读更多...
网站出现DNS域名解析错误怎么办?

网站出现DNS域名解析错误怎么办?

DNS解析就是把你的域名解析成一个ip地址,服务商提供的dns解析就是能够将你的域名解析成相应ip地址的主机。这就是DNS域名解析。 DNS解析出现错误,一般是我们把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时&a…
阅读更多...
影响网站打开慢的原因有哪些?

影响网站打开慢的原因有哪些?

其实会影响到网站打开速度的因素有很多,并且每一项对网站打开速度的影响都不是很大,但是久而久之影响网站打开速度的因素越来越多,也就导致网站速度变慢,从而降低用户体验,所以,网站优化并不是一气呵成的工…
阅读更多...
提高网站访问速度方案

提高网站访问速度方案

很多站长使用虚拟主机来做网站,网页内容一旦很多,网站打开速度就会特别慢,如果说服务器、带宽、CDN这类硬指标我们没有经济实力去做,不妨通过网页代码优化的方式来提高速度。 1: 缩小Javascript和CSS文件 如果你的网站大约有50-…
阅读更多...
服务器主机的系统与做网站有关系吗?

服务器主机的系统与做网站有关系吗?

不少的朋友在租用我们的服务器的时候会问,服务器主机的系统与做网站有关系吗?不容置疑,当然有,因为服务器是用来发布网站用的,网站数据要都存储在服务器上才能发布。下面我们就结合win2003服务器来介绍一下。 我们先…
阅读更多...
网站安全防护(WAF)有什么用?

网站安全防护(WAF)有什么用?

网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。WAF是Web Application Firewall的缩写,WAF是云盾提供的一项安全服务,为云主机提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业