귀하의 사이트를 더 어려워질 침입 하는 방법을 가르쳐합니다

Absrtact: 새로 출시 된 "2013 중국 대학 웹사이트 안전 테스트 보고서" 중국의 대학 웹사이트의 각각의 하루에 113 번 (를 포함 하 여 검색 및 다른 행위)을 해킹 했다 말했다 360 수만 번까지 사이트에 대 한 공격의 최대 수. 그것은 이해 하는 보고서 데이터

최신 "2013 중국 대학 웹 사이트 안전 테스트 보고서" 중국의 대학 웹사이트의 각각의 하루에 113 번 (를 포함 하 여 검색 및 다른 행위)을 해킹 했다 말했다 360 수만 번까지 사이트에 대 한 공격의 최대 수. 그것은 2013 년 1 월 1, 2013 년 5 월 30 일 360 웹 사이트 보안 테스트 및 360에서에서 보고서 데이터 샘플 대학 웹 사이트 보안 데이터, 30의 국가 약 50, 000의 총의 가디언 제품 데이터베이스 사이트 이해 대학 웹사이트.

현재에, 위의 대학 웹사이트 검은 예, 웹사이트는 해킹 및 침입은 새로운 느낌, 카운티 정부 웹사이트에 작은, 큰 국가 웹사이트에 자주 침략. 하지만 이런이 종류의 정부 웹사이트 공격 모두를 침입 하는 해커는 높은 가격을 지불 결과 하지만 지금은 더 많은 기업 웹사이트는 게 저수준 실수, 웹사이트 코드 교수형 수를 하면, 침략, 또는 열 수 없습니다. 다음은 깊은 웹 네트워크에 귀하의 사이트를 더 어려워질 침입 하는 방법을 배웁니다.

웹 사이트 보안에 세 가지 주요 영향

첫째, 웹사이트 절차 질문

웹사이트 프로그램은 큰 문제가, 절차를 잘못 선택 하는 경우 침공 하는 기회는 매우 큰. 웹사이트를 할 몇 가지 무료 오픈 소스 소스를 다운로드 하는 많은 웹사이트, 웹사이트의이 종류에는 상황의 2 종류가 있다.

(1) 다운로드 없음 알려진 무료 소스 코드, 무료 소스 코드의이 종류는 이상 99 침입의 가능성 때문에 무료, 적은 사용자, 개발자 허점, 향상 시킬 수 있을 것입니다 하지만 업그레이 드를 가지 않을 것 이다, 같은 사이트에서 결과로 점차적으로 나타납니다 허점, 그래서, 오픈 소스 무료 프로그램을 선택 하려는 경우에 높은 프로 파일을 선택 해야 합니다.

(2)와 같은 잘 알려진 건설 역 CMS, 다운로드: Dedecms phpwing 쉽게 cms Ecshop 그리고 다른 무료 프로그램, 이러한 프로그램은 더 많은 사용자, 개발자는 종종 업데이트 취약점 및 업그레이드, 하지만 같은, 사용자가 더 많은, 때문에 해커 선호는 말의 결함을 수행 하는 웹 사이트의이 유형을 찾을 수 따라서, 웹 사이트의이 유형은 적시 업데이트 취약점 및 업그레이드, 뿐만 아니라 보안에 따라 라는 폴더 사용 권한을 변경 하려면.

둘째, 사이트의 공간/서버

상대적으로 저렴 한 공간을 구매 하는 많은 사이트, 같은 사이트의 보안, 최악의 경우 공간을 판매 하는 사람들은 매우 낮은 이익, 더 얘기 서버 보안 성능을 유지할 수 있도록 수 있습니다. 더 어떤 안정성, 매우 쉽게 구입은 독립 실행형 서버 또는 VPS, 만약 침략을 전문 기술 유지 보수 직원을 갖춘 되어야 하는 것에 대해 얘기 하지 마세요, 서버의 보안 구성, 서버 파일 권한 설정, 사이트 소유자, 전문가 모집 하지 할 수 있는 경우 기술 인력을 아웃소싱 해야 합니다. 때문에 폴더 권한 오류는 전체 서버를 마비 침공을 발생할 수 있습니다.

세 번째, 배경 경로 계정 비밀 번호

오늘 웹사이트, 그의 배경 경로 유지 하는 고객 수 있도록 저자는 / 관리자 계정 관리자 암호 admin123, 같은 사이트 침공 하지, 그것은 이상한 일 들. 경우에 사이트 프로그램 및 사이트 공간 구성을 어떻게 좋은 경로의 배경 인기 배경 경로, 계정 및 암호 안됩니다 또한 가장 일반적인 경우 청소 서버와 해커 또는 무대 로그인 하려고, 그것은 그들이 성공 하기 쉬운, 쉬운 일 침공. 그래서 모두 무대에서 경로 설정, 계정까지 암호도 사용 하지 않는 일반적으로 사용 되, 가능한 관리자를 사용 하지 마십시오. 하려고 소문자와 대문자의 조합!

보안 성능을 향상 시키기 위해 추가 지식

1입니다. 복사 방지:

실버, 당신은 자주 당신은 찾을 방법에 은행 사용 탐색할 때 은행의 실버 인터페이스. 마우스 오른쪽 버튼이 클라이언트에서 방지 그것은 효과적으로 사이트 클라이언트 코드를 막을 수 있도록 사이트의 소스 코드를 보고 오른쪽 키를 사용 하 여 (와 같은: IMG, CSS, JS, HTML) 복사 됩니다.

2. 사용자의 입력 내용을 필터링:

대부분 웹 사이트 보안 문제는 텍스트 입력된 상자를 통해 클라이언트에서 입력 됩니다.

웹사이트 서버 클라이언트와 같은 입력의 내용이 필요가: 코드의 클라이언트 입력 필터링. 이것은 클라이언트 주입 공격 및 XSS 공격에 대 한 상대적으로 효과적일 것입니다.

3. 매개 변수가 있는 쿼리를 사용 하 여:

때때로 그것은 충분 하지 않습니다 SQL 주입을 방지 하기 위해 클라이언트의 입력을 일치 하 고 매개 변수가 있는 쿼리를 사용 하 여 SQL 주입의 근본 원인을 제거할 수 있습니다.

4.를 사용 하 여 URL 의사 정적.

웹 사이트 매개 변수, 동적 매개 변수를 자주 자주 웹 페이지 사이의 링크를 노출, 보안을 향상 시킬 것 이다. 동적 매개 변수는 정적 의사로 다시 작성 하는 경우 동적 매개 변수 숨길 수 있습니다, 웹사이트의 보안 향상.

5. 인증 코드를 사용 하 여:

포럼에 등록 하거나 의견, 관리자 페이지에 로그인, 종종 다음 단계를 계속 하기 전에 확인 코드를 입력 해야 합니다. 확인 코드의 원리는 매우 간단 합니다, 즉, 인증 코드에 생성 하는 텍스트를 저장 하는 세션을 생성 하는 서버에서 유효성 검사 코드의 텍스트는 종종 그라데이션 및 다른 문자열을 복잡 하 게 왜곡 하며 안전 하 고 복잡 한 인증 코드 포럼의 등록을 방지 하기 위해 효과적일 수 있다, 기계는 또한 암호 브 루트 포스 사이트는 유해한 도구와 같은 장치를 부 수는.

6. 시스템 로그:

서버 로그 및 SQL 로그를 포함 하 여 웹 마 스 터는 로그에 기록 하는 콘텐츠를 통해 현재 웹 사이트에 액세스 하는 클라이언트의 동작을 확인 하 고 할 수 있는 몇 가지 파괴적인 행동을 찾을 수 있습니다.

7. 사용자의 IP 필터링:

이 메서드는 효과적으로 방지 등 서비스 공격 거부 일부 비 우호적인 방문자의 IP 주소 필터링 수 있습니다.

8. 보안 암호화 기술을 사용 하 여:

사용자 또는 관리자 로그인 때, 서버 즉 사용자 또는 관리자의 암호를 암호화, 암호화 된 문자열을 문자열에 일반 텍스트 암호를 암호화 하 고 저장을 위해 데이터베이스 서버에 전송 하거나 보안 되지 않은 네트워크를 통해 경기. 일반적으로 사용 되는 암호화 기술 MD5 암호화, SSL 암호화 및에 있다.