📜  网站安全注意事项

📅  最后修改于: 2020-12-14 06:03:12             🧑  作者: Mango


网站总是容易出现安全风险。网络犯罪会通过入侵您的网站来影响您的业务。然后,您的网站将用于黑客攻击,这些攻击将恶意软件或恶意软件安装在访问者的计算机上。

黑客还可能窃取重要的客户数据(例如信用卡信息),破坏您的业务并向用户传播非法内容。

安全注意事项

更新软件

必须保持软件更新。它在确保您的网站安全方面起着至关重要的作用。

SQL注入

黑客试图操纵您的数据库。在查询中插入流氓代码很容易,可用于操纵数据库,例如更改表,获取信息或删除数据。

跨站点脚本(XSS)

它允许攻击者将客户端脚本注入网页。因此,在创建表单时,最好确保检查正在提交的数据并编码或剥离任何HTML。

错误讯息

您需要注意错误消息中应提供多少信息。例如,如果用户未能登录错误消息,则不应让用户知道哪个字段不正确:用户名或密码。

资料验证

验证应在服务器端和客户端均执行。

密码

最好执行密码要求,例如至少八个字符,包括大写,小写和特殊字符。从长远来看,这将有助于保护用户信息。

上传文件

用户上传的文件可能包含一个脚本,该脚本在服务器上执行时会打开您的网站。

SSL协议

在网站与Web服务器或数据库之间传递个人信息时,最好使用SSL协议。