Red de conocimiento informático - Conocimiento informático - Cómo prevenir la seguridad de los sitios web corporativos

Cómo prevenir la seguridad de los sitios web corporativos

1. Elija un proveedor de servicios de red seguro y confiable.

Como principales proveedores de servicios IDC de Internet de China, Wangxin y Wangwan son las mejores opciones y ocupan el 70% de la cuota de mercado nacional. Actualmente, existe en el mercado una gran cantidad de proveedores de servicios de bajo coste. Algunos usuarios utilizan estos productos en busca de precios bajos, lo que genera problemas como estabilidad, seguridad y calidad de reparación. La gente suele creer erróneamente que los piratas informáticos irrumpen en sitios web. De hecho, este es sólo un aspecto. Existen innumerables problemas en los sitios web causados ​​por el nivel de seguridad del servidor. Una vez que el servidor se ve comprometido, inevitablemente afectará a todos los sitios web del servidor.

2. Elija una empresa de construcción de sitios web con excelente tecnología.

En la actualidad, abundan las empresas de construcción de sitios web, llegando incluso a formar una competencia feroz. En un foro de publicidad, la empresa A dijo que puede crear un sitio web corporativo por 500 yuanes, y la empresa B dijo que puede crear un sitio web corporativo por 200 yuanes. ¿Existe realmente algo tan bueno? La respuesta es no, sin embargo, para lograr el objetivo de crear un sitio web a un precio ultrabajo, suelen utilizar varios medios para acortar el ciclo de creación del sitio web. Por ejemplo, se puede generar un sitio web de autoservicio completando información simple en tan solo unos minutos. Por ejemplo, el plagio de plantillas, el uso de * * * para disfrutar de plantillas en línea o el plagio directo de sitios web de otras empresas, eventualmente resultó en quejas de derechos de autor por parte de terceros. Las empresas habituales de creación de sitios web nunca abandonarán los principios de la creación de sitios web para dedicarse a la creación de sitios web baratos y ganar competitividad. Tienen un proceso de ciclo de construcción de sitios web estandarizado y organizan razonablemente a diseñadores y programadores para el diseño y desarrollo. No sólo deben considerar la belleza general del sitio web, sino también la conveniencia de utilizar las funciones del sitio web, así como la posterior mantenibilidad y seguridad del sitio web.

3. Cifrado de bases de datos

En Internet, más del 90% de los sitios web utilizan tecnologías dinámicas de desarrollo de sitios web, como ASP, PHP, JSP, etc. , mejorando enormemente la mantenibilidad y operatividad del sitio web. Sin embargo, debido a que la tecnología de desarrollo dinámico de sitios web requiere un procesamiento de programas específico, los programadores de redes dejan algunas lagunas al escribir estos programas. El último paso de la construcción del sitio web, la "prueba completa del sitio", no se detecta, lo que brinda oportunidades a los piratas informáticos.

Tomemos ASP ACCESS como ejemplo. Intente no colocar la base de datos en directorios de bases de datos de uso común, como el directorio admin/data, ya que los piratas informáticos pueden adivinarlo fácilmente. Uso recomendado: cambie el directorio de la base de datos, como admin/yiq_data. Algunos servidores no bloquean la función de descarga de archivos mdb. Si se adivina la dirección de la base de datos, pueden descargar la base de datos directamente, lo que provoca una fuga de información. Por lo tanto, la base de datos ACCESS debe disfrazarse como un sufijo, como # yiknet-data #. asp puede bloquear algunas descargas.

4. Cifrado de la contraseña de administración y confidencialidad de la cuenta de administración.

Generalmente, las contraseñas no cifradas son expresiones directas, como administrador, que obviamente son fáciles de descifrar. Recordatorio: la contraseña debe ser una combinación mixta de números en inglés y más de 8 caracteres, lo que mejora en gran medida el rendimiento anti-craqueo del sitio web. Pero todavía no es ideal, porque sólo puede aumentar la dificultad de craqueo pero no puede eliminarlo por completo. Por lo tanto, es imperativo utilizar el cifrado MD5. El cifrado MD5 es un algoritmo de cifrado muy complejo y es irreversible. Por ejemplo, la expresión de (16 bits) 7a57a5a743894a0e se almacena en la base de datos después de ser cifrada por MD5 en admin. Al configurar una contraseña, no utilice cadenas conocidas como su fecha de nacimiento, nombre en inglés y pinyin de su nombre. , y guarde la contraseña correctamente y manténgala confidencial.

5. Prevenir ataques de inyección de código.

Los ataques de inyección se refieren a la explotación de vulnerabilidades en la programación de sitios web para ejecutar SQL disfrazado a través de cadenas específicas, exponiendo así información relacionada con la base de datos, obteniendo cuentas de administración y contraseñas, modificando la configuración del sitio web y cargando programas de puerta trasera. En este punto, el intruso puede hacer lo que quiera en el sitio víctima. Agregar código anti-inyección puede resolver este problema, que es lo que deberían hacer los programadores de sitios web.

上篇: ¿Qué significa grado industrial? 下篇: ¿Cómo mostrar el álbum de fotos después de bloquearlo en el teléfono móvil Xiaomi?

Artículos populares