網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊

在眾多網站上線後出現的安全漏洞問題非常明顯,作為網站安全公司的主管我想給大家分享下在日常網站維護中碰到的一些防護黑客攻擊的建議，希望大家的網站都能正常穩定執行免遭黑客攻擊。

1.對上傳檔案的目錄設定為指令碼不能執行的許可權

要是Web伺服器沒法解析該檔案目錄下的指令碼文件，即便黑客攻擊傳送了指令碼製作文件，網站伺服器自身也不容易受到損害。許多商業網站的傳送運用，上傳檔案之後放進單獨的儲存上，做靜態資料文件解決，一方面使用快取檔案加快，減少伺服器硬體耗損；另一方面也避免了指令碼木馬實行的可能。

2分辨副檔名，對傳送的副檔名進行辨別

分辨副檔名時，結合使用MIMEType措施，檔案字尾名查驗等措施。在副檔名查驗中，極力推薦使用白名單機制，而並不是使用黑名單的措施。除此之外針對上傳照片的解決，使用縮小函式或是resize涵數，在處理照片的同時也將毀壞照片中將會包括的HTML編碼。

3.對傳送路徑獨立設定網站域名去訪問

因為網站伺服器都在同一伺服器上，而且域名都不相同，一系列客戶端攻擊將無效，例如傳送了包含JS程式碼的XSS跨站指令碼指令攻擊實行等問題將得到解決。是否可以這樣設定，必須看實際的業務流程的具體環境。此外，上傳檔案作用，也要充分考慮病毒感染，木馬病毒，SE圖片視訊，違規文件等與實際網路安全防護結合更密不可分的難題，則必須做的工作中就大量了。持續的發覺難題，結合業務流程要求，才可以設計構思出有效的，最安全性的上傳作用。

SQL隱碼攻擊的防禦

解決構思：

-尋找全部的SQL隱碼攻擊系統漏洞語句

-修復這種系統漏洞

1.使用預編查詢語句

防護SQL隱碼攻擊的最好措施，就是使用預編譯查詢語句，關連變數，然後對變數進行型別定義，比如對某函式進行數字型別定義只能輸入數字。

2.使用儲存過程

實際效果與預編語句相近，差別取決於儲存過程必須先將SQL語句界定在資料庫查詢中。也肯定存在注入難題，防止在儲存過程中，使用動態性的SQL語句。

3.查驗基本資料型別

4.使用安全性函式

各種各樣Web程式碼都保持了一些編號函式，能夠協助抵抗SQL隱碼攻擊。

5.其他建議

資料庫查詢本身視角而言，應當使用最少管理許可權標準，防止Web運用立即使用root，dbowner等高線管理許可權帳戶直接連線資料庫查詢。為每一運用獨立分派不一樣的帳戶。Web運用使用的資料庫查詢帳戶，不應當有建立自定函式和實際操作本地文件的管理許可權，說了那麼多可能大家對程式程式碼不熟悉，那麼建議大家可以諮詢專業的網站安全公司去幫你做好網站安全防護，推薦SINE安全，鷹盾安全，山石科技，啟明星辰等等公司都是很不錯的。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2682597/，如需轉載，請註明出處，否則將追究法律責任。