<var dropzone="dap"></var> <legend lang="yov"><em id="lqr"><sub date-time="ctxq"><area lang="dbyv"></area></sub><noframes id="tai"><address id="uhmd"></address>
<var date-time="cbez"><kbd dropzone="kss"></kbd></var><legend dir="eqyx"><map dir="ozge"><time dropzone="hvge"></time></map></legend>

so米体育

應該怎樣提高網站的安全性

來源:本站 日期:2018-5-13
用戶密碼或此外機密數據必須用老练加密技術加密后存放到數據庫

使用明文在數據庫中存儲用戶密碼,信用卡號等數據是特殊危險的,即使您使用的是非常平安的數據庫技術,要出格謹慎,任何機密數據都應該加密存儲,這樣即使您的數據庫被攻破,那些機密數據仍然是平安的。

密碼或另外機密數據必須用成熟加密技術加密后才能通過表單傳遞

倘若您的網站沒有运用HTTPS加密技術,那您的網站服務器和訪問客戶之間的所有數據都是以明文傳輸的,這些數據容易在交換機和路由器節點的场所被截獲,如果您無法安顿HTTPS,將所有機密數據加密后通過網絡傳播是非常灵验的辦法

密碼或别的機密數據用成熟加密技術加密后本事寫入Cookie

许多網站用戶帳戶信息寫到Cookie中,以便用戶下次訪問時不妨直接登陸。假设用戶帳戶信息未經加密直接寫到Cookie中,這些數據便当通過查看Cookie文件獲得,當您的用戶是和別人共用電腦的時候。

對于訪問者提交的任何數據,要進行惡意代碼檢查

雖然我們要信赖用戶,但在網絡中,我們假設所有用戶是危險的,假如您不對他們提交的數據進行檢查,能够出現SQLInjection,Cross-sitescripting等安全問題。

網站必須有安全備份和恢復機制

任何網站都可能發生硬件或軟件災難,導致您的網站丟失數據,您根據您網站的規模和周期,定期對網站進行安全備份,在災難性变乱發生此后,您的備份恢復機制必要在短的時間內整個網站恢復。须要注意的是,您要對您的備份恢復機制進行測試,保證您的備份數據是正確的。
首頁
電話
短信
聯系