云南网站建设创新企业 昆明多彩网络公司

|网页对话|电话:0871-63215311

表单输入和网站安全的几个要点?

来源:昆明网络公司 日期:2010-09-23 阅读: 发表评论

网站安全一直是网站制作者需要细心考虑的方面,稍有不慎就会导致网站全部崩溃,网站安全涉及到很多方面:脚步语言,服务器,跨域等,这里只是简单描述一下大致的方面

1、客户端的基本的控制,使用js控制,比如过滤一些敏感的字符,如引号等,客户端的js过滤是网站安全的第一步,当然js也可以控制所有的字段输入规则,但前提是浏览者的客户端支持js。

 

2、如果浏览者的浏览器不支持js怎么办呢?那么就得在服务器脚本控制,asp可以专门写一段过滤的函数,用来过滤接入字符,如果是php,可以不用单独使用过滤函数,直接将php.ini的魔法设置打开,会自动过滤不安全字符,但是在php6中已经自动关闭次选项了。

 

3、如果涉及到文件上传的话需要慎之又慎,因为这是大部分网站被黑的原因,需要严格控制权限和文件类型,不让上传文件有执行权限,在写入文件的脚步加入session控制,将一些常用的文件比如在线编辑器的默认文件名修改称其他的名称,不要使用默认文件名。

 

4、服务器·经常定期查看,安全日志方面,以及文件修改日期,如果网站的文件最后修改日期被经常改动,说明网站以及遭到入侵,需要找到入侵点,具体的方法可以参考:http://www.kmwzjs.com/site/p-view9.html,最最关键的地方是网站制作者的综合安全素质要高。

发表评论评论列表(有 条评论)

网页对话 0871-63215311