近几年,经常会看见网站被攻击、被入侵等等的报道。无处不在的恶意攻击让很多人如芒在背,这也就造成关于网络安全的讨论一直不绝于耳。如果想要网络安全,首先要保证的是网站的安全,那么对网站管理者来说,应该如何提高网站安全性呢?
首先要注意几点问题。一是关于网站程序。很多网站的安全问题是由于网站程序存在漏洞引起的,所以网站要尽量选择安全的后台cms系统,若有能力可以自己去开发网站后台,可以极大的提高网站安全性。二是网站的空间/服务器的问题。网上有很多不知名的空间商给出的网站空间价格很低,往往这种便宜的空间,安全性极差。因为空间/服务器需要专门的人员去进行维护的,需要对服务器进行配置,设置服务器文件的权限等等。至于如何提高网站安全性, 可以通过以下几点方式。
1. 屏蔽网站源代码
阻止客户端常看网站的源代码,这样可以有效的防范网站客户端代码(如:HTML,Js,Css,Img)被拷贝等。
2. 过滤用户输入的内容
过滤用户的输入内容,这样会相对有效的防范客户端的注入式攻击和XSS攻击等,提高网站安全性。
3. 使用参数化查询
有时候对客户端输入的内容进行匹配还不足以防范Sql注入,而使用参数化查询可从根源上杜绝Sql注入。
4. 使用URL伪静态
网站的网址中经常带有参数,动态的参数往往会暴露了网页之间的传参关系,增加了不安全性。假设把动态的参数重写为伪静态的,可隐藏动态的参数,从而提高了网站安全性。
5.使用验证码
验证码的原理很简单,是在服务器生成一段Session储存验证码中生成的图片中的文字,而验证码的图片文字经常是通过扭曲渐变等字符串。安全且复杂的验证码使用可以有效的防范论坛的注册机,发贴机还有一些密码暴力破解器等对网站有危害的工具。
6. 系统记录日志
包括服务器日志和Sql日志等,网站管理员可以通过日志中记录的内容查看客户端在访问当前网站的行为,发现有一些破坏性的行为,可及时进行更改。
7. 对用户的ip进行过滤
这种方式可以过滤掉一些不友好的访客的ip地址,可以有效的阻止了拒绝服务攻击等。