一、空间的安全性
网站建设公司都知道网站的空间的稳定性是网站健康运行的根本,如果一个黑客工具企业网站的空间服务商就就损失惨重了。所以空间的选择一般要求空间服务商比较有实力和空间运行比较稳定的公司。
二、语言程序的选择
没有那种语言诚信是决定安全的,具体的看网站的具体要求。不过现在建站一般都采用Asp或者Php。
三、限制权限
一般网站安全设置最好把写入权限关闭,因为这样对方就篡改不了网站的文本信息了。
四、及时安装系统补丁
及时更新系统补丁,服务器做好安全权限,如果网站用的别人的程序定期查看是否有补丁推出。
五、域名劫持监控服务
存在域名劫持攻击手段,在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,使得对于特定的网址不能访问或访问的是假网址。
针对这一攻击手段,对域名解析进行监测,一旦发现用户网站访问域名出现被攻击劫持现象,立刻恢复故障。
六、防止SQL注入
相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI2.0对网上的网站扫描,就能发现部分网站存在SQL注入漏洞,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。
能通过internet自动下载并且运行程序,这听上去就像是写病毒的人做梦都想做的事。当你点击了web站点,除了会自动下载HTML页面之外,还会下载很多其他东西:GIF文件,脚本程序,编译过的Java代码,ActiveX组件等等。GIF文件不会做任何坏事,脚本语言由于功能有限也做不了什么。同样Java设计的时候就规定,applet只能在安全的“沙箱”之内运行,这样就能防止它向磁盘读写,或是访问沙箱之外的内存。
Web浏览器里的Java解释器会在装载applet的时候查出所有不合格的指令。更重要的是,applet既不能往磁盘上写文件,也不能删除文件(病毒破坏性的重要特征之一)。通常applet被认为是安全的,而且由于事关客户/服务器的可靠性,Java语言中的所有能被病毒利用的bug都会被尽快修复。值得一提的是浏览器实际上强化了这种安全限制,有些浏览器允许你选用不同的安全级别来访问系统。