网站建设过程中出现的问题解决
1 对所有单引号进行换码 ,使得用户无法利用单引号来 一个安全可信的网站。
进行恶意攻击 ,这也是抵御SQL Injection 的基本方法。可以利 在服务器操作系统方面 ,要关闭所有不必要的网络服务
用MySQL API 函数 mysql-escape- string 对单引号进行处理 ,在 (
程序 ,并对所有提供网络服务的软件 PHP ,MySQL ,Apache ,
( )
单引号前加上一个反斜杠 后再发送给MySQL 服务器 ,这样 IIS ,Ftp ,Email 进行必要更新 ,确保安装是稳定版本。将
服务器就把它作为一个字串的一部分 ,而不会再对它进行单 程序日志存放一个安全系统高的服务器上 ,并利用工具软件
独解释了。或者修改 PHP 配置文件 ,将 php . ini 中的magic- 对日志文件进行分析 , 以便时间发现入侵状况。如果发
quotes-gpc 设成on ,PHP 会在特殊字符前加上自动加上反斜杠 现入侵者 ,一定要先断开网络 ,确定入侵使用的方法 ,思考对
( 。 策 ,重新加载应用程序 ,关闭入侵者使用的后门,模拟入侵失
( )
2 限制用户输入字段长度和类型。在提交表单中对用 败后 ,方可重新接通外部网络。
户输入的字段设置长度限制 ,减少攻击时用户输入恶意数据 在 PHP 应用程序方面 ,着重解决用户输入的有效性验证
的长度 ,并对输入字段的数据类型进行检验 ,也会降低利用 问题和访问权限问题。决不相信任何用户输入 ,除非能够证
SQL Injection 攻击的可能。PHP 也提供了数据类型检验函数 , 明这些输入是有效的,脚本才接受这些输入 ,否则都默认为无
如is-numeric () 和 ctype-digit () 等。 效输入。此外 ,要按照权限控制原则对用户进行授权。
( )
3 按照权限控制原则对用户进行授权。如果用户只需 提高网站的安全系数 ,除了加强硬件设备和程序软件建
要查询功能,就只授予其 Select 的权利 ,而不允许其有 Insert 设之外 ,更为重要的是加强程序员的网络安全防范意识。要
和Delete 等权限。 加强对网络和信息安全的重要性认识 ,密切注意和跟踪国内
( )
4 作为应用程序开发者 ,对各种操作返回的报错语句 外信息和网络安全等方面的信息 ,在积极防御各种攻击的同
应该特别注意。因为这些语句中可能会返回应用程序中的有 时,消除潜在的安全威胁。
关变量名 ,数据库用户名 ,表结构信息等。恶意用户有可能利
用其中获取的有关信息 ,进行 SQL Injection 攻击。
( )
4 对数据库中的内容进行加密。有些网站使用 SSL/
SSH 数据加密 ,但是该技术只对数据传输过程进行加密 ,无法
保护数据库中已有数据。目前对数据进行加密的数据库系统
很少 ,而利用 PHP 支持的加密算法 ,可以在存储时对数据进
行加密 ,在检索时对数据进行解密 ,实现对数据的加密功能。
旗下_E网中国(#) ,专业做网站、网站建设。从事网络信息化建设应用,提供网站建设、网页设计、域名、空间租用、模板定制、平面设计、网络推广、搜索优化等服务等。
郑州亚龙软件有限公司(www.yeloon.com),从事网络、软件信息化建设应用,专注软件开发、软件定制、ERP系统、进销存管理系统、客户关系管理系统等服务。基于互联网络,我们为您提供全面的电子商务咨询与解决方案。
公司自主研发的产品有:ERP系统,客户关系管理(CRM)系统,进销存管理系统,学校收费管理系统。
地址: 郑州市东风路天明路交叉路口向东天明森林国际公寓1号楼6层
客服QQ: 3711121,999706,80031367
联系电话: 0371-55512385,55512365,88886548
|
|
|
|
|