如何防止网站被攻击,多种方法教你防护网站安全

发布于:2024-02-22 09:47:10

如何防止网站被攻击,多种方法教你防护网站安全

1、越权:

问题叙述:不一样管理权限帐户中间存有越权浏览。

改动提议:提升用户权限的认证。

留意:通常根据不一样管理权限客户中间连接浏览、cookie、改动id等。

2、密文传送

问题叙述:系统对客户动态口令维护不够,网络攻击能够 运用攻击专用工具,从互联网上盗取合理合法的客户动态口令数据信息。

改动提议:传输的登陆密码必须进行多次加密防止被破解。

留意:全部登陆密码要数据加密。要繁杂数据加密。不能用或md5。

3、sql注入:

问题叙述:网络攻击运用sql注入系统漏洞,能够 获得数据库查询中的多种多样信息内容,如:后台管理系统的登陆密码,进而脱取数据库查询中的內容(脱库)。

改动提议:对输入主要参数开展过滤、校检。选用黑名单和白名单的方法。

留意:过滤、校检要遮盖系统软件内全部的主要参数。

4、跨站脚本制作攻击:

问题叙述:对输入信息内容沒有开展校检,网络攻击能够 根据恰当的方式引入故意命令代码到网页页面。这类代码一般 是JavaScript,但事实上,还可以包含Java、VBScript、ActiveX、Flash或是一般的HTML。攻击取得成功以后,网络攻击能够 取得高些的管理权限。

改动提议:对客户输入开展过滤、校检。輸出开展HTML实体线编号。

留意:过滤、校检、HTML实体线编号。要遮盖全部主要参数。

5、后台管理详细地址泄露

问题叙述:后台管理详细地址过度简易,为网络攻击攻击后台管理出示了便捷。

建议更改:要更改后台管理的地址链接,地址名称必须很复杂。

6、文件目录遍历系统漏洞

问题叙述:曝露文件目录信息内容,如编程语言、网站构造

改动提议:改动有关配置,防止目录列表显示。

10、CSRF(跨站请求仿冒)

问题叙述:应用早已登录客户,在不知道的状况下实行某类姿势的攻击。

改动提议:加上token认证。时间戳或这图形验证码。

如果觉得上述都比较麻烦,还可以选择云WAF产品,付费的比如阿里云、华为云、亿林云防线等等,也可以选择免费的GOODWAF,jswaf等等,对于网站安全防护能起到很大作用,防止网站被攻击。

文章转载自GOODWAF,原文链接:


免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。

上一篇:网站攻击有几种?如何进行安全防护?

下一篇:【网络安全】-常见的网站攻击方式详解

资讯 观察行业视觉,用专业的角度,讲出你们的心声。
MORE

I NEED TO BUILD WEBSITE

我需要建站

*请认真填写需求信息,我们会在24小时内与您取得联系。