网站建设常见的几个漏洞。

网站建设公司给企业做网站的时候,往往会有一些漏洞或者bug。这些漏洞可能会给网站以后的运营留下隐患,也可能会被别有用心的人攻击,给企业造成很大的损失。发现漏洞,修复漏洞,已经成为企业网站建设的一大课题,值得所有网站公司重视。今天就来说说网站建设中常见的一些漏洞。

网站建设

1.默认密码和弱密码

说明:因为默认密码和弱密码容易被人猜到和专业密码破解软件计算出来。

建议:加强密码强度,不适用于弱密码。

注意:不要在密码中使用常用词。如root123456、admin1234、qwer1234、password等。

2.明文传输

描述:系统用户密码保护不足,攻击者可以利用专业的攻击工具从网络上窃取合法的用户密码数据。

建议:传输的密码在传输前一定要加密。

注意:所有密码都应该以复杂的方式加密,而不是使用md5或base64。

3.命令执行漏洞

描述:脚本程序调用system、exec、shell_exec等。php的。

建议:打补丁,严格限制系统中需要执行的命令。

4.sql注入

描述:攻击者可以利用sql注入漏洞获取数据库中的各种信息,如管理后台的密码等,从而窃取数据库的内容(去数据库)。

建议:过滤并验证输入参数。采用黑白名单。

注:过滤和验证应涵盖系统中的所有参数。

5.敏感信息的披露

描述:系统公开内部信息,如网站绝对路径、网页源代码、SQL语句、中间件版本、程序异常等信息。

建议:过滤掉用户输入的异常字符。屏蔽了一些错误回波,如自定义404、403、500等。

6.CSRF(跨站点请求伪造)

描述:利用登录用户在其不知情的情况下执行某些操作的攻击。

建议:增加令牌验证。或者时间戳或图片验证码。

7.文件上传漏洞

描述:文件上传没有限制。可以上传可执行文件或脚本文件。进一步导致服务器坠落。

建议:对上传的文件进行严格验证,防止上传asp、aspx、asa、php、jsp等危险脚本。同事最好加入文件头验证,防止用户上传非法文件。

8.SSRF脆弱性

问题描述:服务器请求是伪造的。

建议:打补丁或者卸载无用的包。

9。跨站点脚本攻击

描述:建站费不检查输入信息,攻击者可以通过巧妙的方法将恶意指令代码注入网页。这个代码通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML。攻击成功后,攻击者可以获得更高的权限。

建议:过滤并验证用户输入。输出HTML实体编码。

注意:过滤、检查和HTML实体编码。覆盖所有参数。

任何企业网站的建设都要重视,每个网站建设公司在为客户开发网站时也要从源头上避免网站漏洞。

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/84499.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
优化家优化家订阅用户
上一篇 2022年9月10日 00:01
下一篇 2022年9月10日 00:02

相关推荐

  • 什么是网络营销。

    从营销的角度出发,网络营销可以定义为:网络营销是建立在互联网墓础之上、借助于互联网来更有效地满足顾客的需求和愿望,从而实现企业营销目标的一种手段。按照这个定义,网络营销包括新时代的互联网传播媒体、未…

    2022年7月4日 建站资讯
    0145
  • 哪些技巧能将博客排名轻松做到百度首页。

    点瑞网络是一家主营:SEO,网站优化,关键词排名优化,百度搜索引擎优化,整站优化服务公司,目前已服务数百家企业,精于数据分析,整合推广,流量排名提升,转化率提升!是您开展网络营销推广的不二之选! 典睿网络是一家…

    2022年9月10日
    068
  • 如何更好的进行网页设计?

    现在很多公司都想进行网上推广,网站就是一个很好的宣传渠道,但是奈何找不到适合的网页设计技巧,不知道如何进行。那么这篇文章就针对网页设计进行简述,希望大家都能正确的进行网页设计,能用专业网站吸引更多的…

    2019年8月20日
    0278
  • 评估网站收录文章的SEO价值与优化衡量标准。

    在seo人看来,提高收录内容的排名是提升价值的一种方式。搜索引擎对收录内容的处理不是一成不变的,而是会在自身因素的影响下发生变化。 我们先来看一个问题。录制的内容可以修改吗?如果内容已经存在于搜索引擎的…

    2022年9月10日
    062
  • 模板网站要多少钱。

    网站费用多少?目前还是有很多企业选择模板网站建设,因为模板网站建设时间短,成本低,非常适合一些小企业,可以降低公司的投资成本。对于推广和优化来说,虽然相对于定制网站来说有一些劣势,但是在后期优化的时…

    2022年9月10日
    068
  • 网站开发公司能为客户提供哪些服务。

    网站开发公司可以为客户提供哪些服务? 专业的网站建设和开发公司能够为客户提供周到的服务,是值得信赖的。那么,好的网站开发公司能为客户提供哪些服务呢?今天,一家专业的、好的网站开发公司,崇威私地小编,就…

    2022年9月9日
    066
  • 如何从0到1设计用户激励体系 除了积分勋章还可以做什么。

      【内容概要】   什么是用户激励?   为什么要做用户激励?   用户激励作用的作用是什么?   如何从0到1拆解用户行为给出激励方案?   用户激励的副作用?   在互联网运营界,说起用户运营、内容运营、活…

    2022年7月3日 建站资讯
    0274
  • 针对小站SEO与大站SEO优化侧重点分析说明。

    小网站的SEO和大网站的SEO在某种程度上是一样的,都面临着同样的搜索引擎,同样的规则。 但更重要的是,小网站SEO的侧重点应该和大网站完全不同。 举个最简单的例子,一个有100个外链的小网站,再给它发100个外链,…

    2022年9月10日
    060

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息