足浴盆厂家
免费服务热线

Free service

hotline

010-00000000
足浴盆厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

徽剑网站安全的终极解决

发布时间:2020-03-10 11:27:53 阅读: 来源:足浴盆厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

网站安全问题,自从有了网站那天,特别是黑客出现,成了网站运营人员的心中紧张的一根弦。网站安全分为两部份,即服务器的安全、网站程序的安全。

服务器的安全这里就不去讨论,有人会说,如果侵入了服务器怎么办?徽剑在这只有一个回答,侵入了服务器,等于控制了服务器,假设人家都可以把你的硬盘拿走,你还能咋办。

这里来讨论如何控制网站程序的安全。

网站程序的安全其实来源于程序漏洞和配置上的漏洞。比如程序上的漏洞如上传漏洞、文件夹权限漏洞等。配置漏洞如管理员弱密码等。徽剑在这里将告知你,即便你网站程序有漏洞,配置也有漏洞,还是可以做到很高安全,

使用简单的几步,可以跟轻松解决大多数漏洞。

那末就随着徽剑来看看吧。

1,程序开发时,将后台程序与前台程序分开,后台程序只操作数据库。如果触及图片之类,可以采取绝对路径,调用前台程序的图片等附件存储地址。

写程序的时候,需要培养一个好的习惯,就是不要在前台设置进行高等级操作权限,比如论坛,就要把管理员和版主分开,前台最高权限只能是版主,这样即便前台被侵入,取得的最高权限也不足以威逼网站。

无论如何不要为了图方便,让管理员可以在前台操作影响全站的设置功能,假设网站被侵入,取得了管理员的权限,那末可以轻易的通过前台程序修改网站数据,包括如管理员的密码等。

2,网站安装时,在服务器上建立两个站点,一个是www.***.com用于网站访问,简称A站,一个是admin.***.com用于管理网站,简称B站。

将数据连接文件分别复制到A站和B站,如果是ACCESS数据库则将数据连接地址修改为绝对路径。如果是MSSQL、MYSQL则将数据连接改成一样便可。实现了这一步,则解决了数据库连接问题,即后台B站修改了数据库内数据,A站也会同步显示修改结果。

这类设置,对前后台完全分离,仅通过数据库同享数据的网站程序已足够。

但是还有几个地方,即附件和生成等还不行,由于很多网站系统默许是通过后台来读网站地址,因此,需要将附件上传的地址,修改下,改成A站附件目录在服务器内的绝对地址,即与B站同享一个文件夹,这样,后台B站1上传图片等附件,附件会自动放在A站的附件目录。

有些特殊页面如生成网页页面,可以把B站生成的目录改成A站在服务器上的绝对地址链接。即B站生成时,直接写到服务器上某个文件夹,这个文件夹就是A站存储静态页面的地址。

另外如果部份页面是A站、B站互动的,即需要把B站提交的数据,通过动态页面传递给A站内某个页面,这时候可以采取绝对路径进行提交。

3,进一步配置网站,A站可以依照一般网站配置,B站配置比较关键,首先把B站设定为需要HTTPS才可访问,这样就避免了一批嗅探软件捕获密码数据。然后将B网站设定为需要验证才可以访问,这么一来,把B网站的安全登录交给了服务器来管理,

这样一来,A网站即便有漏洞,也没法取得网站后台管理权限。

不知道大家看到没有,这类配置的方式在于尽量把具有最高权限的管理页面屏蔽起来。在A站上,注意文件夹的权限,附件目录一定不要有哪怕是脚本履行权限。

如果做到这一步,已能够解决一大批安全问题,如果你还想进一步加强安全性,那末可以设置硬件绑定或U盾(即加密狗)绑定来登录B站。

硬件绑定,即事前将需要登录后台的电脑硬件ID贮存在服务器上,如硬盘的序列号、CPU的序列号,这个序列号是全球唯一的,通过登录时服务器通过WEB页面调取客户端的数据,来判断是不是指定的电脑。如果是则容许其登陆,如果不是则不容许其登陆。

这样方式需要用户有一定开发能力,需要在客户端即浏览器端内嵌插件,由于普通的浏览器是没法读取硬件ID的。不过INPLA客户端阅读组件小白浏览器内置电脑硬件ID读取组件,用户无需再去开发和安装插件,直接使用小白浏览器便可。或许有人会问这样是否是会侵犯用户隐私,回答是不会的,由于小白浏览器在发现WEB页面有读取硬件ID要求时,会弹出窗口要求用户确认,只有当用户确认容许当前页面通过小白浏览器读取硬件ID时,小白浏览器才会向指定网站地址发送。

这类绑定硬件的方式,需要实现读取指定电脑,更换电脑就需要重新读取设置。同时可以通过设定电脑与用户名的绑定,从而实现进一步的安全。

还有一种更傻瓜化的设定,那就是使用我们开发的加密狗管控服务器登录。

即在服务器上设定某个网站需要U盾(即加密狗)绑定客户端才可以登陆,采取双向认证,即客户端需要判断和登录指定网站,而服务器端则通过WEB页面通过客户端读取到有U盾(即加密狗)上根据服务器端数据进行计算的数据,才容许登陆,就像各大银行的U盾那样。而且U盾具有可移动和内置CPU,具有强大的加密功能。

如果客户端上面没有配置指定的U盾,那末他连B站的网页都无法访问,不要说登陆寻觅漏洞,这类比用硬件绑定更加方便,可以用U盾绑定用户名,来实现登陆指定网站。目前INPLA客户端阅读组件小白浏览器内嵌有U盾的读取接口,只要使用了我们的U盾登陆管理,您就可以具有跟网上银行一样的安全级别。如果您对每一个加密狗的价格仅为50元左右,两重认证没法破解。

其实这类方式,不但可以用于后台登陆,还可以用于电子商务网站、网上证券等高安全要求登陆。还可以实现,更绝的可以变换域名登陆。呵呵,更多的就下次说吧。

成都到泉州货运公司

成都到郑州物流

成都到海西自治州货运公司

相关阅读