vns9848威尼斯城

vns9848威尼斯城

028-85954568

网络应用程序的安全问题及对策

电子商务网站程序的安全是很多企业忽略,导致了严重的信息泄漏的主要途径之一。
1,脆弱代码问题。
这种脆弱性的主要原因是网站程序源码不完善造成的。但这个不完美的代码将最有可能暴露网站的数据库或后台管理的重要安全信息(下面是例子代码)。
(1),数据库连接字符串的一些错误引起的锚韦博服务器错误信息,和错误消息可能包含一个数据库或表及其他重要信息。
(2)企业管理程序,只在主程序需要管理员信息,和其他管理页面,而忽视了认证信息的疏忽,未经授权的用户可以通过直接输入背景管理页面形式进入后台管理,只要有管理员密码修改页面都有这个问题,将会导致网站后台完全暴露。
(3),该页面没有任何判决结果的参数称为sqlinjection,即注入泄漏信息。这种脆弱性是因为2004the网站信息安全的最大隐患,与国内多家电子商务网站不采取相应的安全措施,导致电子商务网站是容易破碎。
2,后台管理程序文件安全。
现在大多数企业后台管理模式的电子商务网站管理,电子商务网站后台入口的安全是很多企业忽略。例如,许多电子商务网站后台入口通常使用admin.aspiogin.asp,iogout.asp和其他常见的形式。也有的网站甚至在网面连接管理入口,所以,非法用户可以很容易地找到网站后台管理入口,成为电子商务网站安全隐患和安全问题的解决办法是改变网站后台入口路径。这是最好的设置是不容易猜到解决方案目录和文件名,同时尽可能地,不在头版暴露后台管理入口。弱口令和密码加密的安全问题。虽然大多数企业实现密码的安全问题,但仍有许多企业忽略了这个问题。
(1),网站管理密码安全问题。
问题的弱口令。一些管理员记忆。在管理,admin888managerwebmaster作为管理员的用户名。同样的,也是有益的adminadmin88812345888888如数据库管理员密码,以萨作为用户名,密码,空白,这些弱口令很容易被黑客猜测。
明文密码问题。很多企业管理员密码是采用明文保存,明文是最不安全的因素之一,通过注入可以捕猎明文密码数据库。
简单的密码加密。一些网站设计师有时只是简单的对称加密密码。这后一个简单的对称加密后的密文,现在使用电脑机可以在相对较短的时间内被解码成文字,因此它是不可取的。
(2),网站管理密码安全策略。
①杜绝利用弱口令,以避免潜在的安全隐患,可采用字母+数字+符号字符,并在8password。
强制对所有用户的密码加密,最好使用非对称加密或不可逆的操作,如使用的md5code of32bits。
三,数据库安全问题
据调查,国内网站使用的网络数据库访问SQL Server占7%或以上。网页mysql2o other1o % %。而数据库是一个电子商务网站的核心,数据库安全已成为主要问题,电子商务安全。
在1的位置和名称,数据库安全。
许多网页设计师会使数据库的数据或数据库目录。数据库文件名通常采用的数据,一个数据库,datashq0等,这种方法很容易被非法用户猜解及下载用户数据库。因此,电子商务网站的所有数据盗窃。解决方法:可以采用字母+数字超过8of组合作为一个数据文件的目录或文件名的文件,最好是改变其延期。加强安全数据库应用服务提供商。

优优科技版权所有,未经允许不得转载
XML 地图 | Sitemap 地图