全球每天都有數(shù)萬網(wǎng)站被入侵�,企業(yè)網(wǎng)站被攻擊入侵后����,會(huì)被篡改為一些非法頁(yè)面����,用戶訪問企業(yè)網(wǎng)站時(shí)會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)形象會(huì)造成損失����,如果企業(yè)在使用網(wǎng)站做推廣投放����,還會(huì)對(duì)企業(yè)的推廣費(fèi)用造成損失。保障網(wǎng)站安全運(yùn)行���,一般部署工作一般需要從服務(wù)器安全和建設(shè)網(wǎng)站的程序入手。
1��、禁止上傳執(zhí)行文件
企業(yè)網(wǎng)站為了方便更新網(wǎng)站內(nèi)容,都有網(wǎng)站管理后臺(tái)�����,后臺(tái)HTML編輯器一般都帶有上傳功能���,有的程序還可以單獨(dú)上傳文件�����,我們建議網(wǎng)站后臺(tái)凡使用上傳功能的地方�����,一定要禁止上傳ASP/PHP/JS/NET等可以執(zhí)行類文件。
2��、用戶提交數(shù)據(jù)權(quán)限
網(wǎng)站因?yàn)闃I(yè)務(wù)需要,有留言��,評(píng)論等功能,盡量讓用戶只能提交一些���,簡(jiǎn)單數(shù)據(jù)。如文字,圖片���。使用簡(jiǎn)單的編輯器就好����。提交的文字信息替換非法字符��,圖片信息規(guī)范圖片類型。
3��、關(guān)閉FTP端口
如果網(wǎng)站不是經(jīng)常需要用到FTP功能�����,建議將FTP端口關(guān)閉�����,需要的時(shí)候再臨時(shí)打開����。
4��、禁止非法參數(shù)輸入
禁止訪客在網(wǎng)址輸入非法參數(shù)�,在接收過來的參數(shù)�,過濾掉非法字符���,以免黑客通過網(wǎng)址注入。
5���、安裝SSL證書
使用HTTPS訪問����,加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取,維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變����。
6��、URL靜態(tài)化處理
網(wǎng)站頁(yè)面生成靜態(tài)HTML頁(yè)面或使用偽靜態(tài)���。
7�、數(shù)據(jù)定期備份
數(shù)據(jù)庫(kù)定期備份�,網(wǎng)站程序每次修改前進(jìn)行一次備份����,當(dāng)網(wǎng)站被攻擊或文件及數(shù)據(jù)丟失時(shí),可以盡快恢復(fù)�。
8�����、開源程序謹(jǐn)慎選擇
現(xiàn)在有很多免費(fèi)的開源程序��,有的程序是被人修改過的,可能留有后門��。如果是使用正規(guī)的開源程序�����,需要及時(shí)更新版本修復(fù)漏洞。
?
