|
临沂网站建设网站应用安全性原则
(1)网站应用程序的安全原则
应用程序是貞接面向用户而设置的安全人门,包括以下内容。
1)身份验证:验证登录用户的合法性。
2)有效性验证:验证输入数据的有效性,如电话兮码、身份证号码只能是数字。
3)数据加密存储:包括数据痄加密、敏感数据字段加密等。
4)附加验证码:防化恶意用户反复登录,造成资源浪费。
(2)网站信息服务的安全原则
1)尽可能使用最新的软件版本,及时给使用的软件打上补丁。
2)巧妙设计网站所在位置,防止恶意用户直接进入。
3)设置访问权限、重要数据设置为只读,防止篡改。
4)减少高级权限用户数量,防止高级权限失控。
(3)操作系统的安全原则
1)防止操作系统存在的身份认证、访问控制和系统等产生的漏洞。
2)解决好操作系统存在的安全配背问题。
3)安装查杀病毒的软件,防止病海对操作系统构成的威胁。
(4)数据库的安全原则
1)及时备份数据库。
2)防止SQL注入攻击。
3)使用参数化存储过程:防止恶意用户对数据库中数据的直接操作。
(责任编辑:admin) |
您好,欢迎来到尚景信息,网络推广+定制化解决方案服务提供商
24小时咨询热线:400-876-0539
资深专家免费咨询热线:400-876-0539(微信同号)
