最近世纪佳缘网站与白帽子之间的法律问题一直在网络上备受争议,我们大家都知道白帽子是黑客中的一种人群,他们发现网站的漏洞并通知相应的厂商修复漏洞,以避免由漏洞给企业带来的损失。与之对应的是黑帽子,黑帽子黑客则是以窃取数据,恶意攻击为主。所以白帽子黑客一直是处于法律边缘的一种特殊身份。在这里小编不去讨论白帽子和黑帽子的攻击方法问题,而是通过这件事情来看一看更值得我们关注的网站安全。
网站面临的威胁有哪些?
一个网站由什么组成?首先是域名、空间、网站代码。而网站代码开发中又包含静态模板、动态语言和数据库。其中动态语言是链接静态模板和数据库之间的关键。我们以现在主流的PHP+MYSQL搭建的网站为例,网站所面临的风险主要有:SQL注入,CC攻击和机房渗透等,对于此次世纪佳缘与白帽子的问题正是因为世纪佳缘网站在搜索功能位置存在了sql注入的漏洞。不过幸好修复及时,该漏洞并没有造成非常大的损失。
网站存在漏洞有哪些影响?
首先网站存在漏洞的情况下,用户可利用漏洞的不同程度获取整个数据库的表,甚至是管理员的账号,密码。更甚者可以通过在指定目录上传一些可执行的图片、代码片段即可修改管理员的密码,而无须暴力破解。尤其是对于平台型网站来讲,有时一个小小的漏洞就有可能让好几年的苦心经营毁于一旦。
其次是漏洞影响之下,对于企业的整体形象也会大打折扣,大大的降低了用户的信任度。
如何确保网站的安全?
郑州美声技术团队在这里给大家几点建议,说实话技术是不断进步的,没有100%的安全,但以下几个建议将会在最大程度上帮助到各位做网站的朋友们。
1、网页全静态化处理。对于平台型网站来讲一般都是伪静态,很难达到真正意义上的静态,但是对于企业网站来讲却是可以完全做到纯静态。纯静态的网站黑客是没有注入点的,所以安全系数非常高。
2、尽可能的关闭网站的检索功能。我们知道检索功能是通过用户输入的关键词检索数据库的一个过程,而链接数据库进行单次检索就会消耗部分的系统资源。很多类似CC攻击的方法和注入的攻击方法都可通过这个点进行恶意操作,最终可能导致网站无法打开或打开速度非常慢。
3、网站留言板要做好信息过滤。现在新开发的网站基本上很少使用留言板功能了,留言板基本上被网站的客服系统所取代。如果是过去的老网站可以考虑升级一下。经常有客户说做了好几年的网站被挂了黑链,影响网站排名等等。如果您暂时没有升级网站的计划,则可以考虑给留言板做个信息过滤。
4、利用CDN技术隐藏服务器真实IP,降低CC攻击危害。免费的CDN有云盾和百度CDN。
5、如果是独立的服务器可以配置服务器的安全环境。安全环境的配置主要以防止黑客工具扫描、SQL注入、WEB攻击为目标进行防护,服务器的账户登陆除了账户密码外,最好加入机器码的验证,只有固定的机器码的电脑输入了正确的账号密码才允许登陆。这样即便是黑客爆破了账户密码也无法实现登陆操作。
郑州启创网络是一家专业的网站建设公司,专注于郑州网站建设,郑州网站制作,郑州网站推广,郑州网站设计,郑州网站优化。电话咨询:0371-56609198 24小时手机:13283800883
