SEO技术

红枫seo在网站建设过程中总结的常见的安全漏洞

作者:红枫建站公司 发布时间:2021-01-15 03:25点击:
红枫seo在网站建设过程中总结的常见的安全漏洞,

红枫seo在网站建设过程中总结的常见的安全漏洞:

       最近有一件事情把笔者震惊到了。有个朋友独自一人经营着一个行业网站平台,网站的百度权重已经达到了5。他每天的工作只是接待客户电话询盘,每天的咨询量非常大,大到他几乎连喝水的时间都没有。但就是这么有价值的一个网站,之前有一段时间频频出现网站打不开的现象。后来查出来是被同行攻击了。

       原来事情是这样的:朋友的网站平台是好多年以前用ASP+access数据库开发的,网站建设时大部分新闻页面都是动态页面,每个访客打开他的网站页面,都是直接向ACCESS数据库发送访问请求,但是每个服务器都是有最高并发限制的,超过这个最高并发数量,网站就会出现卡死的情况,也就是说如果最高限制并发是5000个,如果并发请求达到5001条,网站就会卡死打不开。他的竞争对手就是找出了他网站的这个缺陷,用软件刷访问量的方式把他网站搞瘫痪了。逼得他不得不换万网的云服务器,提高服务器配置。

       于是最近我一直在想一个问题,网站的安全隐患真的要重视,否则你前面运营网站积累的一些基础和成果可能会被毁于一旦。那么网站到底可能会存在哪些安全漏洞呢?我们今天来分享一下红枫seo在网站建设过程中总结的常见的安全漏洞主要有这些:

1、文件上传漏洞
问题描述:没有对文件上传限制,可能会被上传可执行文件,或脚本文件。进一步导致服务器沦陷。
修改建议:严格验证上传文件,防止上传asp、aspx、asa、php、jsp等危险脚本。同事最好加入文件头验证,防止用户上传非法文件。
2、明文传输
问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。
修改建议:传输的密码必须加密。
注意:所有密码要加密。要复杂加密。不要用base64或md5。
3、sql注入
问题描述:攻击者利用sql注入漏洞,可以获取数据库中的多种信息,如:管理后台的密码,从而脱取数据库中的内容(脱库)。
修改建议:对输入参数进行过滤、校验。采用黑白名单方式。
注意:过滤、校验要覆盖系统内所有的参数。
4、默认口令、弱口令
问题描述:因为默认口令、弱口令很容易让人猜到。
修改建议:加强口令强度不适用弱口令
注意:口令不要出现常见的单词。如:root123456、admin1234、qwer1234、pssw0rd等。
5、敏感信息泄露
问题描述:系统暴露内部信息,如:网站的绝对路径、网页源代码、SQL语句、中间件版本、程序异常等信息。

红枫seo在网站建设过程中总结的常见的安全漏洞

新闻资讯
相关产品