欢迎来到设计师实训基地-南通科迅教育
咨询电话:0513-81107102
网页设计缺陷处理方法
2016/11/18
科迅教育
307
南通网页设计培训学校哪里靠谱-可免费试听
1网页设计安全漏洞

网页设计中常用的服务器端网页设计技术包括ASP、PHP或JSP等脚本语言,这些网页技术为网站的技术开发人员提供了便利。在网页的开发设计中,设计人员使用上面的脚本语言可以高效的管理现有的网站资源,加强了浏览者和网站的交互。在交互之间,漏洞就在慢慢的形成,这主要是因为浏览者在输入信息时的不可确定性,如果程序考虑的不周全,用户输入的信息就有可能成为对网页的攻击,无论这些信息是否是有意的还是无意的。网页的编程与服务器直接打交道,它和系统的相关设置、网站数据库设置等有关,若程序设计之中存在漏洞,那么也称之为网站漏洞。

2网页设计中存在的漏洞

3.1在登陆验证中存在的漏洞像人们常常使用的论坛、会员区、聊天室等带有交互性的网站,登陆验证是必须完成的部分,虽然登陆验证只是整个网站运行中的一小部分,但却是整个网站的安全之口。网络设计者在设计时很容易疏忽这个关口的设计,安全关口的验证程序如果没有设计好,就会让别人有空可钻,从而造成不必要的损失。很多网站在设计安全关口中都存在登陆验证的漏洞,设计人员在设计时编程的不严谨造成了这个漏洞。

3.2直接进入页面而绕过验证的漏洞在许多的敏感页面中,用户必须进行身份验证,但是这个页面无需对用户的身份验证,一旦用户在知道相关的网页设计页面的文件名和路径时,用户就会直接绕过登陆的界面,进入设计页面。在这样的状况下,网站的设计人员必须对相关的页面进行身份的验证,设计相应的身份验证程序,来达到网站页面的安全可靠程度。

3.3网站病毒的广泛传播计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特点就是感染性和自制性,在日益扩大的网络规模下,计算机的病毒的种类和数量也在不断的增加,这样也对计算机的的安全造成了很大的威胁。如果网站的终端服务器被计算机病毒传染,就会破坏网站信息的可靠安全性,甚至影响了整个网站的正常运行。

3.4一些网站的非受权在网站的建设中,程序设计人员往往会采用较为复杂的安全配置,这样就会在网络服务的应用中存在非常巨大的安全缺陷,因而给远程的黑客有了可乘之机,侵入到网络服务器的内部,给网站的安全带来了巨大的危害,网络系统中的应用软件的缺陷、密码过于简单等等的系统漏洞,都会让黑客非常容易的侵入。

3解决网站安全隐患的方法

4.1充分考虑网站登陆验证的安全性在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,网站设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入网页时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了网页的安全可靠性。

4.2充分考虑源代码的泄漏程序设计人员对网页的代码加密后可以有效的减少网站源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的ScriptEncoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。

4.3充分考虑文件在上传时的安全性许多的网站具有文件上传、图片上传等多种功能,比如一些论坛、邮箱系统、校园网这些用户量很大的网站,但是这样的网站,程序设计人员在设计时没有对用户提交的数据和参数进行充分的过滤,导致了黑客能够对其进行远距离的攻击,从而造成了相关数据库的破坏。所以,设计人员在用户上传图片文件之前,可以插入文件类型模式的模块,对用户上传的文件格式进行筛选,这样就可以将一些可能带来病毒的文件筛选出去,提高了用户使用网页的安全性。


77
关闭
先学习,后交费申请表
每期5位名额
在线咨询
免费电话
QQ联系
先学习,后交费
TOP
您好,您想咨询哪门课程呢?
关于我们
机构简介
官方资讯
地理位置
联系我们
我要学习
先学后付
申请试听
在线咨询
网站XML地图
0513-81107102
周一至周六     8:30-21:00
微信扫我送教程
手机端访问
南通科迅教育信息咨询有限公司     苏ICP备15009282号     联系地址:江苏省南通市人民中路23-6号新亚大厦二楼、三楼         法律顾问:江苏瑞慈律师事务所     Copyright 2008-