程序编写注意漏洞防御,做好过滤 服务器做好防御 1. 登录页面必须加密 2. 采取专业工具辅助 3. 通过加密连接管理你的站点 4. 使用强健的、跨平台的兼容性加密 5. 从一个安全有保障的网络连接 6. 不要共享登录的机要信息 7. 采用基于密钥的认证而不是口令认证 10. 确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施 12. 源代码安全性隐患 。 15. 提高IIS+ASP网站安全性的方法 防止数据库被下载 (1)非常规命名法。 (2)使用ODBC数据源。 (3)对ASP页面进行加密 (4)注册验证 常见的Web攻击分为两类: 一、利用Web服务器的漏洞进行攻击。 如CGI缓冲区溢出,目录遍历漏洞利用等攻击; 二、利用网页自身的安全漏洞进行攻击。 如SQL注入,跨站脚本攻击等。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024