151-3895-5886

需要怎样提高网站的安全性

2019年09月25日 维尼网络
  用户密码或其它机密数据必须用成熟加密技术加密后再存放到数据库

使用明文在数据库中存储用户密码,信用卡号等数据是特别危险的,即使您使用的是特别安全的数据库技术,仍然要特别谨慎,任何机密数据都需要加密存储,这样即使您的数据库被攻破,那些重要的机密数据仍然是安全的。

密码或其它机密数据必须用成熟加密技术加密后才能通过表单传递

如果您的网站没有使用HTTPS加密技术,那您的网站服务器和访问客户之间的所有数据都是以明文传输的,这些数据很容易在交换机和路由器节点的位置被截获,如果您无法部署HTTPS,将所有机密数据加密后再通过网络传播是特别有效的方案

密码或其它机密数据必须用成熟加密技术加密后才能写入Cookie

很多网站将用户帐户信息写到Cookie中,以便用户下次访问时可以直接登陆。如果用户帐户信息未经加密直接写到Cookie中,这些数据很容易通过查看Cookie文件获得,尤其当您的用户是和别人共用PC的时候。

对于访问者提交的任何数据,都要进行恶意代码检查

虽然我们要信任用户,但在网络中,我们必须假设所有用户都是危险的,如果您不对他们提交的数据进行检查,就可能出现SQLInjection,Cross-sitescripting等安全问题。

网站必须有安全备份和恢复机制

任何网站都可能发生硬件或软件灾难,导致您的网站丢失数据,您必须根据您网站的规模和更新周期,定期对网站进行安全备份,在灾难性事故发生以后,您的备份恢复机制需要在很短的时间内将整个网站恢复。需要注意的是,您一定要对您的备份恢复机制进行测试,保证您的备份数据是正确的。

阅读更多内容
上一篇关于公司开展网络营销存在的误区
下一篇做网站之怎样选择一个好的域名

声明:本页内容由郑州维尼网络收集编辑所得,所有资料仅供用户参考,转载请保留此链接http://www.zzwn.cn/website/4642.html

本文标签:

 

相关资讯 Related Info
相关分类 News Classification
解决方案 Solutions
相关热点 Hot spot
新建网站怎么让网站原创内容来源 新建网站怎么让网站原创内容来源
  1. 我们的承诺
  2. 我们的实力
  3. 我们的未来
郑州做网站咨询电话 建站咨询

151-3895-5886

网站备案安全放心网站

地址:郑州市上街区和昌都汇广场 / 电话:151-3895-5886
客服QQ: 7758021 / 邮箱:admin@zzwn.cn
Copyright © 2010-2019 郑州融科网络 版权所有