写网站程序需要注意的安全
发布日期:2008/12/8 浏览次
网站无注入漏洞,防止网站有错误的脚本,不使用框架技术,数据库默认表名用非普遍表名&列名&字段等,网站管理员和用户密码采用MD5加密或其他更安全加密,网站管理页面非普遍登陆页面并可以修改路径,
网站无注入漏洞,
无上传漏洞,
COOKIE诈骗,
无暴库漏洞,
无暴路径漏洞,
杜绝跨站漏洞,
禁止外部连接post或get等,
验证码限制,
防止网站有错误的脚本,
不使用框架技术,
数据库默认表名用非普遍表名&列名&字段等,
网站管理员和用户密码采用MD5加密或其他更安全加密,
网站管理页面非普遍登陆页面并可以修改路径,
管理页面可限制IP登陆或认证登陆等安全措施,
程序无杀毒软件怀疑对象,杜绝默认危险页面连接例如upfile.asp等,
站结构合理防止页面扫描工具扫描,
防止复制站内文字及限制查看源文件,
防止重要核心数据采集,并不影响搜索引擎收录,
图片防盗连接,和增加水印功能.
网站的留言评论等交互式位置或搜索位置,可后台限制自定义词语和符号.
后台有禁止外部IP访问功能.
网站可自定义,开启站点或关闭站点,可开启或关闭用户注册,方面调试.
等等....有些还没想到,想起来的跟帖子.
无上传漏洞,
COOKIE诈骗,
无暴库漏洞,
无暴路径漏洞,
杜绝跨站漏洞,
禁止外部连接post或get等,
验证码限制,
防止网站有错误的脚本,
不使用框架技术,
数据库默认表名用非普遍表名&列名&字段等,
网站管理员和用户密码采用MD5加密或其他更安全加密,
网站管理页面非普遍登陆页面并可以修改路径,
管理页面可限制IP登陆或认证登陆等安全措施,
程序无杀毒软件怀疑对象,杜绝默认危险页面连接例如upfile.asp等,
站结构合理防止页面扫描工具扫描,
防止复制站内文字及限制查看源文件,
防止重要核心数据采集,并不影响搜索引擎收录,
图片防盗连接,和增加水印功能.
网站的留言评论等交互式位置或搜索位置,可后台限制自定义词语和符号.
后台有禁止外部IP访问功能.
网站可自定义,开启站点或关闭站点,可开启或关闭用户注册,方面调试.
等等....有些还没想到,想起来的跟帖子.
^_^ 美好总是短暂,还想见到你!
上一条: 网站打不开的原因汇总
下一条: 自动识别IP,并跳转到来访问者所在的城市
下一条: 自动识别IP,并跳转到来访问者所在的城市
