網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊
在眾多網站上線後出現的安全漏洞問題非常明顯,作為網站安全公司的主管我想給大家分享下在日常網站維護中碰到的一些防護黑客攻擊的建議,希望大家的網站都能正常穩定執行免遭黑客攻擊。
1.對上傳檔案的目錄設定為指令碼不能執行的許可權
要是Web伺服器沒法解析該檔案目錄下的指令碼文件,即便黑客攻擊傳送了指令碼製作文件,網站伺服器自身也不容易受到損害。許多商業網站的傳送運用,上傳檔案之後放進單獨的儲存上,做靜態資料文件解決,一方面使用快取檔案加快,減少伺服器硬體耗損;另一方面也避免了指令碼木馬實行的可能。
2分辨副檔名,對傳送的副檔名進行辨別
分辨副檔名時,結合使用MIMEType措施,檔案字尾名查驗等措施。在副檔名查驗中,極力推薦使用白名單機制,而並不是使用黑名單的措施。除此之外針對上傳照片的解決,使用縮小函式或是resize涵數,在處理照片的同時也將毀壞照片中將會包括的HTML編碼。
3.對傳送路徑獨立設定網站域名去訪問
因為網站伺服器都在同一伺服器上,而且域名都不相同,一系列客戶端攻擊將無效,例如傳送了包含JS程式碼的XSS跨站指令碼指令攻擊實行等問題將得到解決。是否可以這樣設定,必須看實際的業務流程的具體環境。此外,上傳檔案作用,也要充分考慮病毒感染,木馬病毒,SE圖片視訊,違規文件等與實際網路安全防護結合更密不可分的難題,則必須做的工作中就大量了。持續的發覺難題,結合業務流程要求,才可以設計構思出有效的,最安全性的上傳作用。
SQL隱碼攻擊的防禦
解決構思:
-尋找全部的SQL隱碼攻擊系統漏洞語句
-修復這種系統漏洞
1.使用預編查詢語句
防護SQL隱碼攻擊的最好措施,就是使用預編譯查詢語句,關連變數,然後對變數進行型別定義,比如對某函式進行數字型別定義只能輸入數字。
2.使用儲存過程
實際效果與預編語句相近,差別取決於儲存過程必須先將SQL語句界定在資料庫查詢中。也肯定存在注入難題,防止在儲存過程中,使用動態性的SQL語句。
3.查驗基本資料型別
4.使用安全性函式
各種各樣Web程式碼都保持了一些編號函式,能夠協助抵抗SQL隱碼攻擊。
5.其他建議
資料庫查詢本身視角而言,應當使用最少管理許可權標準,防止Web運用立即使用root,dbowner等高線管理許可權帳戶直接連線資料庫查詢。為每一運用獨立分派不一樣的帳戶。Web運用使用的資料庫查詢帳戶,不應當有建立自定函式和實際操作本地文件的管理許可權,說了那麼多可能大家對程式程式碼不熟悉,那麼建議大家可以諮詢專業的網站安全公司去幫你做好網站安全防護,推薦SINE安全,鷹盾安全,山石科技,啟明星辰等等公司都是很不錯的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2682597/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 網站如何防止攻擊網站
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 網站被黑該如何檢查攻擊來源以及被篡改資料的痕跡?網站
- 網站被攻擊 該如何做好網站的安全防護?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站被攻擊 如何修復網站漏洞網站
- 網站被攻擊如何防禦網站
- 防止網站被入侵攻擊的五個辦法網站
- 企業網站被攻擊篡改的安全維護方案網站
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 網站被攻擊有哪些安全問題需要注意網站
- 怎麼防止網站不被攻擊和入侵網站
- 網站被駭客攻擊瞭如何解決網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 如何有效防止網站資料被竊取、篡改?網站
- 網站伺服器如何防止被攻擊?指令碼程式升級很重要!網站伺服器指令碼
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 網站被攻擊常見的形式有哪些?網站
- 【解決方案】網站被DDoS攻擊打到癱瘓該如何應對?網站
- 如何檢視網站伺服器被攻擊的痕跡網站伺服器
- 記一次網站被攻擊 WebShell 分析網站Webshell
- 記一次網站被攻擊經歷網站
- 網站被CC攻擊會有哪些影響網站
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 如何防止伺服器被惡意網路攻擊?伺服器
- 怎樣防止網站被攻擊 DEDECMS程式碼的加固安全解決方案網站
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 如何降低網站被攻擊的風險?常用防護措施有哪些?網站
- 如何防止XSS攻擊
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- WordPress網站總被攻擊需要注意哪些方面網站
- Spring中防止跨站指令碼 (XSS)攻擊Spring指令碼
- 如何檢測網站被掛馬 安全專家教你3大招徹底防止攻擊網站
- Cilium是如何防止常規網路攻擊的?