确保网站安全十项基本措施.pdfVIP

安全咖啡屋 计 算 机 与 网 络 创 新 生 活 确 瓣熬 虽然笔者提倡 采用一 种基于原 查 。如 果这种合法性 检查包括 目的 它是安 全套接 字层加 密 的继承 者 。 则的方法来维护 系统 安全 ，并不 重 在 于提 供 改 善 的安 全 性 的任 何 内 要保证你所选择 的任何加密方案 不 视所谓典型 的 “最佳方法 ”的检查清 容 ，那么这种合法性检查几乎毫无 会 限制你 的用 户基础 。同样 的原 则 单 ．但这并不意味 着安全 检查 的清 用处 。一个 恶 意 的黑客 可 以在 网页 也适 用于后端 的管理 ，在这里 SSH 单一文不值 。采 用一个安 全 的过程 的表 单 活动 中伪 造 一个 自己 的表 等跨平 台的强加密方案要 比微软 的 检查 清单 是保 障资源安全 的唯一首 单 ，而这 并不会包括 任何 的合法性 Windows远程 桌面 等较 弱的加密 工 要措施 。有 时 ，一个安全检查列表 检查 。更糟 的是 ，在许 多情况下 ，通 具要 更可取 、更有优越性 。 在 影 响 安 全 策 略 方 面 也 是很 有 用 过在浏览器 中禁 用JavaSc印t或使用 5．从一个安全 有保 障的网络连 的 。 一 个并 不支 持 JavaSc邱t的浏览 器 ， 接 这 里 要 解 决一 些 W eb站 点 上及 这种 JavaScript的有效 性 、合法性检 避 免 从安全特 性不可 知或 不确 web服务器 上非常普通 的一些安全 查就形 同虚设 。有时 ，笔者看到一 些 定 的网络连接 ，也不要从安全性差 问题 。因为一 些差劲 的安全方 法 的 登录页面 的 口令合法性检查是在客 劲 的一些 网络连接 ，如一些开放 的 使 用频率如 此之高 。笔者觉得有必 户端完成 的 ，这会将 口令暴露给 终 无线访 问点等 。无论何时 ，只要你 必 要收集 一些很 好方 法来正确地解决 端 用户 ，他可 以查看 页面 的源代码 ； 须 登录 到服 务 器 或 web站 点 实施 这 些 问题 ，并使 其 对 W eb服 务 器 管 或者 ，这 种页面 允许终 端用户调整 管理 ，或访 问其 它 的安全 资源 时 ，这 理 员 、Web开 发 人 员和 Web站 点管 表单 以使其 总可 以报 告成功 的合法 一 点尤其 重要 。如 果你连接到一个 理 员都 可 用 。对 于那 些还 没有 在 管 性检查 。请不要让你 的网站安全成 没有安全保 障的网络 时 ，还必须访 理 web资源方 面 考虑 过 这 些 因素 为 客 户端 数 据 合法 性 检查 的牺 牲 问w eb站 点或 web服 务器 ，就 必 须 的人员来说 。笔者建议还是尽早地 品 。而服 务器端 的合法性和有效性 使用一个安全代理 ．这样你到安全 解 决还没有考虑 的有关 问题 。 检 查并不存 在客 户端检查 的缺点 ， 资源 的连接就会来 自于一个有安全 1．登录 页面 必须加 密 因为黑客必须获得对服务器 的访 问 保 障 的 网络 代理 。 有很 多次 。笔者看 到～ 些站 点 权 才能损害它 。 6．不要共享登录 的机要信 息 在用户 的认证完成后仅使用 SSL(即 3．通过加密连接管理你 的站 点 共享登录机 要信 息会 引起诸 多 在 UR．L中使用 https协议)，这 真令 使 用不加密 的连接 (或仅 使 用 安全 问题 。这不但适 用于 网站管理 人不安 。在登 录之后 实施加 密有可 轻 度加 密 的连接 )，如使用不加 密 的 员或 Web服 务 器 管 理 员 ，还 适 用 于 能有用 ，这就 像把 大 门关上 以防止 FTP或 HTTP用于 Web站 点或 Web 在 网站拥 有登 录凭证 的人员 。客 户 马儿跑 出去一样 ，不过