電子商務網站程序安全問題及對策
2010/11/24 17:27:39
電子商務網站建設程序的安全是許多企業忽視的問題,也是嚴重導致企業信息泄漏的最主要的途徑之一。
1代碼漏洞安全問題。產生這種漏洞的主要原因是網站程序代碼編寫的不完善造成的.而這種不完善的代碼極有可能會暴露網站的數據庫或后臺管理等重要的安全信息(下文均以ASP為例)。(1)數據庫連接字串的某些錯誤導致WEBI~.務器錨誤提示,而這些錯誤提示中可能會含有數據庫或表等重要信息。(2)企業后臺管理程序中只有主程序要求管理員的身份信息,而其它管理頁面卻忽視了身份驗證信息,這種疏忽使非法用戶可能通過直接輸入后臺的某個管理頁面的形式進入到后臺管理中去,如果正好有管理員密碼修改的頁面出現此問題,則會導致電子商務網站建設后臺的完全暴露。(3)對頁面參數不作任何判定導致所謂的SQLInjection,即SQL注入從而泄漏用戶信息。這種安全漏洞是2004年以來網站信息安全的最大隱患,而國內許多電子商務網站并沒有采取相應的安全措施,導致電子商務網站很容易被攻破。
2.后臺管理程序文件的安全問題。現在大多數企業采用后臺管理的方式對電子商務網站進行管理,電子商務網站建設后臺的入13安全是很多企業忽視的問題。比如許多電子商務網站后臺入13通常會采用Admin.aspIogin.asp、Iogout.asp等常見形式.也有的網站竟然在網面上鏈接出管理入13,這樣,非法用戶很容易就能找到網站的后臺管理入13,成為電子商務網站安全的重大隱患對于以上安全問題的解決方法是更改網站的后臺入13路徑.最好是設定一個不易被猜解到的目錄和文件名,同時盡可能不要在前臺頁面上暴露出后臺的管理入13。3弱13令和13令加密安全問題。盡管大多數企業認識到了13令的安全問題,但還是有不少的企業忽視了這個問題。(1)網站管理13令安全問題。①弱13令問題。有些管理員為了記憶方便.會以Admin、Admin888managerwebmaster等作為管理員的用戶名.同樣,也有用AdminAdmin88812345888888等來作為管理員密碼,數據庫以sA為用戶名,留空密碼等,這些弱13令是很容易被黑客猜測到的。②明文密碼問題。很多企業的管理員密碼都采用明文來保存,這樣的明文密碼是最不安全的因素之一,通過SQL注入很容易就能獵取數據庫中的明文密碼。③簡單13令加密問題。一些網站設計人員有時只是對13令進行簡單的對稱加密.這種經過簡單的對稱加密密文用現在的Pc機器可以在較短的時間內解密成明文,因此也是不可取的。(2)網站管理13令安全策略。①杜絕使用弱口令,以避免安全隱患,可以采用字母+數字+符號字符,并超過8位以上的密碼。②強制對所有用戶密碼加密,最好采用非對稱加密或采用不可逆的運算,如使用32位的MD5碼。
返回列表
返回首頁
主站蜘蛛池模板:
一二三四在线观看免费高清视频
|
中文字幕精品视频在线观看|
欧美性bbwbbw|
免费人成视频在线观看视频
|
老外粗猛长爽的视频|
国产成人综合美国十次|
44luba爱你啪|
天堂8中文在线最新版在线|
中文国产成人精品久久96|
日美女大长腿b|
亚洲一卡一卡二新区无人区|
永久黄网站色视频免费直播|
免费边摸边吃奶边叫床视频|
色妞WW精品视频7777|
国产成人无码网站|
高清永久免费观看|
国产色综合久久无码有码|
eeuss影院www在线观看免费|
成人中文乱幕日产无线码|
久久久久亚洲AV综合波多野结衣
|
亚洲欧美色一区二区三区|
99精品视频在线观看免费|
成人综合伊人五月婷久久|
久久免费视频99|
日韩精品无码一区二区三区不卡|
亚洲成av人片在线观看天堂无码|
特级毛片www|
免费特级黄色片|
精品国产三级a|
四虎.com官网|
色台湾色综合网站|
国产偷亚洲偷欧美偷精品|
国产成人精品啪免费视频|
国产精品WWW夜色视频|
18禁美女黄网站色大片免费观看|
国模无码视频一区|
99精产国品一二三产|
天天做天天爱夜夜爽|
www..99557c..com|
婷婷无套内射影院|
xxxxx做受大片视频免费|