用了这么多安全措施,能不能挡出黑客攻击,都来看看现在黑客,挂马什么的,搞得烦死了,要作个安全的程序,真不
用了这么多安全措施,能不能挡出黑客攻击,都来看看
现在黑客,挂马什么的,搞得烦死了,要作个安全的程序,真不容易,我想了这么多措施来保安全,不知道能不能挡得住呀
一、 MD5加密用户密码
用户密码采用MD5加密,听说这是一种安全性非常高的加密算法,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。
二、 COOKIES加密
保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密算法。由于使用的不是标准MD5加密,因此COOKIES中保存的数据不可能被解密。因此,黑客试图用伪造COOKIES攻击系统变得完全不可能,系统用户资料变得非常安全。
三、 SQL注入防护
系统在防SQL注入方面,设置了四道安全防护:
第一、 系统级SQL防注入检测,系统会遍历检测所有用GET、POST、COOKIES提交到服务器上的数据,如发现有可能用于构造可注入SQL的异常代码,系统将终止程序运行,并记录日志。这一道安全防护加在连接数据库之前,能在连接数据库前挡处几乎所有的SQL注入和危害网站安全的数据提交。
第二、 程序级安全仿SQL注入系统,在应用程序中,在构建SQL查询语句前,系统将对由外部获取数据,并带入组装为SQL的变量进行安全性验证,过滤可能构成注入的字符。
第三、 禁止外部提交表单,系统禁止从本域名之外的其它域名提交表单,防止从外部跳转传输攻击性代码。
第四、数据库操作使用存储过程 系统所有的重要数据操作,均使用存储过程完成,避免组装SQL字符串,令即使通过了层层SQL注入过滤的攻击性字符仍然无法发挥作用。
四、 木马和病毒防护
针对可能的木马和病毒问题,系统认为,在服务器设置安全的情况下,外部带来的安全问题,主要是用户可能上传病毒和木马,作了如下四层的防护
第一、 客户端文件检测,在上传之前,对准备上传的文件进行检测,如果发现不是服务器设置的允许上传的文件类型,系统拒绝进行上传。如果客户端屏蔽了检测语句,则上传程序同时被屏蔽,系统无法上传任何文件。
第二、 服务器端文件安全性检测,对上传到服务器的文件,程序在将文件写入磁盘前,检测文件的类型,如发现是可能构成服务器安全问题的文件类型,即所有可以在服务器上执行的程序,系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。
第三、对有权限的服务器,系统采用即上传即压缩策略,所有上传的除图片文件、视频文件外,其它各种类型的文件一但上传,立即压缩为RAR,因此,即使包含木马也无法运行。不能对网站安全带来威胁。
第四、底层的文件类型检测系统对文件类型作了底层级检测,由于不仅检测扩展名,而是对文件的实际类型进行检测,所以无法通过改扩展名方式逃过安全性验证。
五、 权限控制系统
系统设置了严格有效的权限控制系统,何人可以发信息,何人能删除信息等权限设置系统一共有数十项详细设置,并且网站不同栏目可以设置完全不同的权限,所有权限均在多个层次上严格控制权限。
六、IP记录
IP地址库 除记录所有重要操作的IP外,还记录了IP所在地区,系统中内置约了17万条IP特征记录。
详细的IP记录所有的创建记录、编辑记录行为(如发文章,发评论,发站内信等),均记录此操作发生的IP,IP所在地区,操作时间,以便日后备查。在发现安全问题时,这些数据会非常关键和必要。
七、隐藏的程序入口,
有全站生成静态页 系统可以全站生成HTML静态文件,使网站的执行程序不暴露在WEB服务中,HTML页不和服务器端程序交互,黑客很难对HTML页进行攻击,很难找到攻击目标。
八、有限的写文件
系统所有的写文件操作只发生于一个UPFILE目录,而此目录下的文件均为只需读写即可,可通过WINDOWS安全性设置,设置此目录下的文件只读写,不执行,而程序所在的其它文件夹只要执行和读权限,从而使破坏性文件无法破坏所有程序执行文件,保证这些文件不被修改。
九、作了MD5校验的订单数据
在商城订单处理中,对提交的订单信息作了MD5校验,从而保证数据不被非法修改。
十、编译执行的代码
由于基于.net开发,代码编译执行,不但更快,也更安全
我用这些办法,作的网站程序叫网站快车,大家去看看,是不是安全。跪求大家支招
[解决办法]
你的网址都不给, 还要我帮找 http://WWW.ZYDN.NET
我不太懂安全。给你顶起来。
[解决办法]
道高一尺,魔高一丈
字数补给表达式
[解决办法]
不懂,帮顶回复内容太短了!
[解决办法]
google都挡不住
[解决办法]
重点在上传模块,以及开放的可写文件夹目录权限。从这两方面去着手吧。
[解决办法]
google都挡不住
up
[解决办法]
道高一尺,魔高一丈.
安全在提高,黑客技术也在提高!
[解决办法]
这个世界从来不缺少怪才
[解决办法]
[解决办法]网络安全 很重要啊 。。。。
[解决办法]奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
[解决办法]每天回帖即可获得10分可用分!
[解决办法]对一般的网站来说,这就足够了
[解决办法]看看,学习一下!!!!!!!!!
------解决方案--------------------
[解决办法]不错,很好,不错
不错,很好,不错
不错,很好,不错
[解决办法]没有绝对安全的程序
回复内容太短了!
[解决办法]顶
[解决办法]本来挡得住 你一说就挡不住了、、
[解决办法]很详细,收了,WEB平台最好放在LINUX上,你程序安全性再好,操作系统平台有漏洞,也会被入侵
[解决办法]每天回帖即可获得10分可用分!
[解决办法]曾经,网络是很安全的,当年网络方兴未艾,各种资源应有尽有;但是,当研究网络安全的人出现之后就变得越来越不安全了
[解决办法]貌似够全了
[解决办法]MD5加密早在几年前就被中国某个女博士后(数学领域的)给解了,你给她段MD5加密的密文,她能算出原文的那种
[解决办法]MD5加密确实比较弱,像电子商城这种对安全性较高的网站,特别是密码,最好还是用其它更好的加密算法。
总的来说安全措施不错,但是绝不可认为这些就足够应付黑客行为了。
呵呵,仅代表个人意见。
[解决办法]MD5是很常用的吧,我们一般是用这种
[解决办法]学习了
安全问题很重要呀
[解决办法]MD5 听说早就被破解了
[解决办法]貌似很不错了,基本上已没惹上太强的黑客就没问题,重要的是在服务器本身的安全防护
[解决办法][解决办法]关注 。。。。。。。。。。。。。。。。。
[解决办法]mark,mark,mark,mark,mark,mark,mark,mark
[解决办法]楼主,你的这些措施恐怕还不够,你光是从网站这些目录来判断,不顶事。
操作系统的漏洞从来都是屡见不鲜的,你想网站安全还需要从服务器本身的安全上着手。
在服务器上尽量少运行各类的应用服务,如数据库与web服务器分开,只保留对外使用的端口,其他的都关闭。
服务器上勤打补丁,将服务器密码尽量设置复杂。在如3389类的远程连接中仅限定少数IP连接或者是特定的机器连接。
(我公司服务器前段时间就被个菜鸟黑客入侵,我用了端口过滤之后,这菜鸟就再也没进来过,不过这家伙倒跟我杠上了,使用了暴力破解的办法,逼得我设置IP策略限制远程连接)
服务器本身的安全是很关键的,服务器上所有应用服务的安全也是很重要的,只要有一个地方有了遗漏都有可能被入侵。
[解决办法]楼主,按照你的这样防护措施,应该没问题了
[解决办法]很丰富的内容,感谢楼主分享,收藏了。
[解决办法]挡是挡不住滴!!不要这样就想能挡住了
[解决办法]lz有想法,但是道高一尺,魔高一丈........
[解决办法]感觉楼主对加密很有信心,认为只要东西加密了就没办法破解,现在简单的md5加密在网络上不用钱都可以破解出来。所以,话不要说的太绝对了,只能说相对比较安全些
[解决办法]其实也不用这么严重的 ,也没有lz想的这么严重的。
平时多注意就好了。
[解决办法]想法很好。
回复内容太短了!
[解决办法]没有不透风的墙啊~!
------解决方案--------------------
感谢你的分享,加油。。。。。
[解决办法]我们用linux的网游服务器中毒后简直不知道该怎么办,害得我们的技术总监都挂了,哭...
http://topic.csdn.net/u/20100225/21/3500991e-1ed9-498f-a424-466ca23157c5.html
[解决办法]我们用linux的网游服务器中毒后简直不知道该怎么办,害得我们的技术总监都挂了,哭...
http://topic.csdn.net/u/20100225/21/3500991e-1ed9-498f-a424-466ca23157c5.html
以上是哪个苦主的悲惨述说。。。。
[解决办法]为什么就是倒霉的我们啊,救命呀
[解决办法]没有不透风的墙啊 回复内容太短了!
[解决办法]挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!挺你!
[解决办法]呵呵 可以防艳照不流失 呵呵~
[解决办法]我是学安全的,可是我啥都没学到~~愁死
[解决办法]哎,现在病毒都无处不在了,郁闷啊
[解决办法]看看,学习一下!!!!!!!!!
[解决办法]MARK 以后估计会用到
[解决办法]牛。
[解决办法]人家要是拿着AK47和M16到你的机房呢?
[解决办法]貌似md5算法2005年还是什么时候就已经被破解了。。。。
------解决方案--------------------
牛人,进来学习一下~~~
[解决办法]广告做的牛啊。楼主和一楼分别是唱双簧的!
[解决办法]我也记得,貌似 MD5 可逆了。
不过,还是要赞叹下lz,太有决心了
[解决办法]不用再过度设计你的安全措施了,考虑一下灾难恢复措施。
在运营中具体问题具体对待吧,未发生的事情需要考虑,但不应过度考虑
[解决办法]
