在網(wǎng)站制作中，有些網(wǎng)站由于安全性不高，所以會(huì)受到攻擊，陷入網(wǎng)站漏洞，我們今天就來(lái)看看，網(wǎng)站漏洞都有那些類(lèi)型，以及如何解決這些網(wǎng)站漏洞。

第一、SQL注入漏洞
1、解決SQL注入漏洞的關(guān)鍵就是對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行嚴(yán)格檢查，對(duì)數(shù)據(jù)的配置使用最小權(quán)限原則。
2、在所有的查詢(xún)語(yǔ)句中都使用數(shù)據(jù)庫(kù)提供的參數(shù)化查詢(xún)接口，參數(shù)化的語(yǔ)句使用參數(shù)而不是用戶(hù)輸入變量嵌入到SQL語(yǔ)句當(dāng)中。
3、對(duì)進(jìn)入數(shù)據(jù)的特殊字符進(jìn)行轉(zhuǎn)義處理，或者進(jìn)行編碼轉(zhuǎn)換。
4、確認(rèn)每種數(shù)據(jù)的類(lèi)型，比如數(shù)字型的數(shù)據(jù)就必須是數(shù)字，數(shù)據(jù)庫(kù)中的儲(chǔ)存字段必須對(duì)應(yīng)int型。
5、數(shù)據(jù)庫(kù)長(zhǎng)度應(yīng)該嚴(yán)格規(guī)定，能在一定程度上防止較長(zhǎng)的SQL注入語(yǔ)句無(wú)法正確執(zhí)行。
6、網(wǎng)站每個(gè)數(shù)據(jù)層的編碼統(tǒng)一，建議全部使用utf-8編碼，上下層編碼不一致可能導(dǎo)致一些過(guò)濾模型被繞過(guò)。
7、嚴(yán)格限制數(shù)據(jù)庫(kù)的操作權(quán)限，給用戶(hù)提供僅僅能滿(mǎn)足其工作權(quán)限，從而大限度的減少注入攻擊對(duì)數(shù)據(jù)的危害。
8.避免網(wǎng)站顯示SQL數(shù)據(jù)信息，比如類(lèi)型錯(cuò)誤，字段不匹配等，防止攻擊者利用這些錯(cuò)誤信息進(jìn)行一些判斷。
第二、xss跨站腳本漏洞
1、假如所有的輸入都是可疑的，就必須對(duì)所有的輸入script、iframe等字樣進(jìn)行嚴(yán)格審查，這里的輸入不僅僅是用戶(hù)可以直接交互的輸入接口，也包括其http請(qǐng)求中的cookie中的變量，http請(qǐng)求頭部中的變量。
2、不僅要驗(yàn)證數(shù)據(jù)的類(lèi)型還需要驗(yàn)證其格式長(zhǎng)度，范圍和內(nèi)容。
3、不僅要在客戶(hù)端做好數(shù)據(jù)的驗(yàn)證與過(guò)濾，關(guān)鍵的過(guò)濾步驟在服務(wù)端進(jìn)行。
4、對(duì)輸入的數(shù)據(jù)也需要檢查，數(shù)據(jù)路的里的值有可能會(huì)在一個(gè)大網(wǎng)站的多處有輸出，即使輸入了編碼等操作，在各處的輸出點(diǎn)也要進(jìn)行安全檢查。
第三、頁(yè)面存在的代碼泄露
1、配置好服務(wù)端語(yǔ)言解析，防止解析失敗從而導(dǎo)致源碼泄露。
2、關(guān)閉網(wǎng)站錯(cuò)誤調(diào)試機(jī)制，防止因?yàn)閳?bào)錯(cuò)而導(dǎo)致源碼泄漏。
3、網(wǎng)站存在備份文件，刪除檢查出的備份文件，或者將這份文件從網(wǎng)站目錄下移走。
網(wǎng)站存在的Resin任意文件讀取泄漏，刪除resin_doc相關(guān)目錄與文件。
網(wǎng)站存在PHPINFO文件，刪除檢測(cè)出的PHPINFO文件。
網(wǎng)站存在的日志信息文件，刪除檢測(cè)出的日志信息文件。頁(yè)面上存在的數(shù)據(jù)庫(kù)信息，關(guān)閉數(shù)據(jù)庫(kù)的錯(cuò)誤信息調(diào)試機(jī)制，防止因?yàn)镾QL語(yǔ)句錯(cuò)誤導(dǎo)致數(shù)據(jù)報(bào)錯(cuò)信息顯示到頁(yè)面上。

本文標(biāo)題：企業(yè)網(wǎng)站制作中出現(xiàn)漏洞怎么辦
文章鏈接：http://aaarwkj.com/news/128271.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專(zhuān)注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司；服務(wù)項(xiàng)目有網(wǎng)站制作、企業(yè)網(wǎng)站制作等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)