济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

网站建设中网页设计安全缺陷解决对策

更新时间:2018-08-30 09:42:37 作者:智达维建站 访问量:2

网站建设中网页设计安全缺陷解决对策
网站建设中网页设计安全缺陷解决对策
1 解决登录验证安全缺陷
    很多网站在进行用户登录时,多会使用人机交互界面完成登录验证。而网站的设计者对验证程序没有做到全面的考虑,这样很容易产生登录验证安全缺陷,造成ScriptLanguage 编写程序在对用户账号密码进行验证工作时出现问题。针对登录验证安全缺陷这个问题,可以通过下面的方法解决:首先在注册用户名和密码时添加注册限制,对于非法的用户名和密码不准申请;其次,在利用SQL 语句进行登录查询时,我们可以先过滤用户输入的信息,在一定程度上防止非法账号及密码的应用;接下来,在进行用户验证时,不急于对用户名和密码同时进行匹配,而是先对用户名进行验证,等用户名匹配成功之后,再进行密码的验证工作。这样可以减少查询时间,提高查询效率。
2 SQL 注入漏洞的预防
    SQL 语言是网站设计中必不可少的后台数据库语言。在SQL 语言中有一些特殊字符如“*”等,这些特殊字符是为了完成模糊匹配的。可有些网站设计人员在网站设计初始,没有考虑到SQL 语言的书写规范和特殊字符的应用,产生SQL 注入漏洞,导致攻击者通过表单提交中的全局变量GET 和POST 把SQL 语句提交并执行。针对于这一问题,具体的解决方法包括:可以打开配置文件中的magic_quotes_gpc 和magic_quotes_runtime 的设置;设置register_globals 为off;关闭全局变量注册;最后,在给数据库和数据表字段进行命名时,特别是一些重要字段命名时,不要取一些很容易被猜到的名字。例如“姓名”字段最好不要命名为“name”字段。
3 文件上传漏洞的解决方案
    文件上传漏洞产生的原因主要是攻击者通过网站上提供的“上传文件”功能,把一些恶意的可执行文件上传至服务器,并通过它获得对服务器的控制权。可以通过下面几个方面来解决文件上传漏洞:首先把文件上传的目录设置为不可执行,这样一来,此目录只能存放文件,不能做其它操作;其次,文件类型的判断。要对上传的文件进行判断,可执行文件等特殊类型的文件不可以上传保存;最后,使用随机数改写文件名和文件路径;单独设置文件服务器的域名。
4 Web 安全加固
    针对网页篡改的攻击方法多种多样。如果想要网页不被篡改,最直接的方法就是在设计网页时采取一定的措施来避免被篡改的网页从服务器中流出去。同时,加固网页使其不容易被修改。前者我们可以使用硬件的方式来实现。而后者,我们可以通过网页设计和应用程序来实现。到目前为止两种防护功能的相互整合程度还不是很高。在现今不断发展的信息技术时代,网络无处不在,我们的很多信息都是通过网站获得,所以网站技术就成了一项很重要的内容。网页设计中经常使用的服务器端设计程序主要包括Active Server Page、HypertextPreprocessor、Java Server Pages 等脚本语言,正是这些脚本语言为网站开发提供了平台。利用ASP、PHP、JSP 等脚本语言搭建的网站后台程序,不论是程序开发阶段,还是程序后期维护阶段,对于设计开发人员来说都非常的高效、便捷,而且实现起来也是比较容易的。一个功能健全而使用安全的网站所涉及到的程序内容有很多,又因网页设计的特殊性,使得利用表单等功能实现的人机交互更为频繁,用户输入什么信息内容是网页设计者无法预测的,此时网页设计中安全隐患就会暴露出来,用户的输入内容就有可能对网站造成不同程度的攻击。在网站设计的过程中,除了上面介绍的几种安全缺陷以外,还有很多其它的安全缺陷。因此,在建设网站时一定要多多注意网站的安全性,请在完成网站设计功能的基础上,在一定程度上注意提高网站的安全性。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服