免费获取策划方案多一份参考,总有益处

网站安全

Site safety

案例778

网站安全

重庆网站建设预防Web攻击的措施

来源:xk星空官方网站|时间:2019-04-22|浏览:

黑客攻击是对网站安全的最大挑战。固然网站服务器管理人员都采取了多种防范措施,使自己的网站更加安全,但是当前众多黑客依然能够突破安全防范措施,攻入Web网站的内部窃取信息。而导致这个结果的因素往往是由于管理人员没有精确认识到种种安全防范措施的功能特色,对自己Web网站的安全做出了错误的评测。

目前Web技术在用户和服务端的广泛使用,造成黑客们更多倾向于操作种种攻击的方法来针对Web应用实行攻击,即绕过了防火墙等惯例防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。若想实行防范就要理解对方是怎样攻击的,以下是几类常见的攻击手段,希望读者能够从中得到启发,从而更进一步的优化网站。

(1)桌面漏洞

Internet Explorer、Firefox和Windows使用系统中包括许多能够被黑客借助的漏洞,特别是在客户时常不及时安装补丁的情形下。黑客会借助这些漏洞在不经客户同意的情形下自动下载恶意软件代码,也称作隐藏式下载。作为网站的管理人员也要理解不同用户端的关联安全信息。

(2)服务器漏洞

网站安全

因为存在漏洞和服务器管理配置谬误,Internet Information Server(IIS)和Apache网络服务器时常是黑客攻击的对象。这就需要网站的管理人员定期的对网站服务器的安全实行全面的检查,以解决服务器的漏洞,从而减轻网站被攻击的可能性。

(3)Web服务器虚拟托管

同时托管几个甚至几千个网站的服务器也是被黑客恶意攻击的目标。固然它们是多个网站主体,但是由于它们架设在同一台网站服务器上,面对的是同一个服务器的安全性问题。所以,若网站操作的是虚拟托管,也需要对同一台Web服务器上的其他网站做适当的安全评定。

(4)显性/开放式代理

被黑客控制的计算机能够被设立为代理服务器,躲避URL过滤对通信的控制,实行匿名上网或者充当非法网站数据流的中间人,从而截取网站与访客之间的通信数据。网站的管理人员需要对网站的过滤通信有的理解,以防止信息被截取。

(5)网站上广泛操作移动代码

在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX应当是个好主意,由于它们都会在您的计算机上自动执行脚本或代码,但是如果禁用这些功能,许多网站可能无法浏览。任何接受客户输入的Web应用(博客、论坛、Wiki、评论部分)可能会在无意中接受恶意代码,而这些恶意代码能够被返回给其他客户,除非客户的输入被检查确认为恶意代码。在网页设计之初,我们需要很认真地思考这些问题。

除以上这几点外,还有许多Web攻击手段。在今后新旧技术的更替中,将会有更多的方式和路径影响网站的安全,网站的管理人员不仅需要理解这些安全信息,还需要找出面对的措施,以便网站健康优秀地运作。

留言

返回顶部

君
重庆网站建设网站安全重庆网站建设预防Web攻击的措施
XML 地图