咨询邮箱 咨询QQ:415634251 咨询热线 咨询热线:15625866371 柠檬网络微博
您的位置:东莞网站建设 > 站长资讯 >

网站安全也是网站运营中不可忽略的一部分

发表日期:2015-08-11 11:46?? 文章编辑: ?? 浏览次数:
 
对于一个网站来说,不仅要考虑seo优化方面,还要从技术上来看其安全性,基于网站的安全性主要取决于3个方面:
网站安全
第一是网站开发采用的开发语言,常见的网站开发语言有ASP、ASP.NET、PHP和JSP。其中ASP的安全性最低,PHP的安全性也比较低,ASP.NET的安全性稍好一点。相对来说,JSP由于是一种编译后再执行的语言,其安全性最高。
 
第二是网站采用了何种数据库系统。常见的网站后台数据库有Access、SQL Server和MySQL。相对来说,SQL Server由于可以使用存储过程,并且数据库无法被下载,如果设置得当的话,安全性比其他两种数据库稍高些。
 
第三是看网站被部署在何种操作系统平台上。一般来说,部署在Windows平台下的网站安全性低,而部署在UNIX或类UNIX系统(如Linux、Solaris等)平台下的安全性高。根据国情,国内的网站采用ASP+Access或SQL Server的占70%以上,而PHP+MySQL占20%,其他的(如JSP)不足10%。由此可见,国内的网站的安全风险大都相当大。
 
对于电子商务网站来说,其面临的安全威胁主要有:操作系统漏洞、SQL注入攻击、绕过授权等。其中操作系统漏洞主要有:
 
①允许拒绝服务的漏洞。
 
②允许本地用户未经授权提高其权限的漏洞。
 
③允许远程用户未经授权提高其权限的漏洞,常见的该类型漏洞有IPC$默认共享漏洞、Unicode与二次解码漏洞、IDQ溢出漏洞、WebDAV溢出漏洞。黑客主要是利用这些安全漏洞进行攻击的,黑客攻击网站的一般过程如下:
 
(1)扫描系统漏洞,主要是扫描有没有操作系统漏洞或SQL注入漏洞,扫描漏洞可以用专业的黑客工具扫描,也可以手工扫描。例如,扫描SQL注入漏洞一般可以通过URL测试法。这一步通常需要判断数据库的类型(是Access的还是SQL Server)和数据库的表名以及获取关于操作系统的信息。
 
(2)破解后台登录口令。黑客如果想要攻破一个网站,以便更改网站上的信息内容或在网站上挂马,一般得先进入网站管理后台。因此破解后台登录口令是攻击的第一步,常用的方法有:使用工具软件对口令进行穷举破解,或构造特殊的SQL语句绕过登录验证或捕获登录用户名和口令。
 
(3)利用后台的文件上传功能上传木马软件。如果黑客想在网页上挂木马,或者进一步控制被攻击服务器的系统,则需要上传功能强大的木马软件,利用后台一般能把文件上传到网站程序指定的目录中,如“uppic”目录。为了防范黑客上传并运行木马程序,一种基本的方法是在IIS中把可以上传文件的目录的“执行”权限去掉,这样即便攻击者上传了一个木马,由于没有执行权限,使得其不能通过输入木马URL地址的方式来执行。
 
网站安全也是网站运营中不可忽略的一部分,不要辛辛苦苦将网站排名靠前,后来网站被黑客黑掉,所有的努力都付诸东流,所以我们平时要做好定期做好网站备份工作,如果你想省事,最好选择有每天自动备份的空间服务商。

欢迎来到本网站