| 网站安全,是防止受到外来入侵者对网站进行挂马、篡改网页等行为而做出的防御工作。
|
|
网站攻击
· 缓冲区溢出
· Cookie假冒
· 认证逃避
· 非法输入
· 强制访问
· 隐藏变量篡改
· 拒绝服务攻击
· 跨站脚本攻击
· SQL注入
· URL 访问限制失效
· 被破坏的认证和 Session 管理
· DNS攻击
|
网站安全检测
· 进行网站安全漏洞扫描
· 网站木马的检测
· 网站环境的检测
· 黑链检测
· 远程连接检测
|
|
|
网站安全措施
· 登录页面加密
· 专业工具辅助
· 兼容性加密
· 连接安全网络
· 不共享登录信息
· 采用基于密钥的认证而不是口令认证
· 运用冗余性保护网站
· 维护一个安全的工作站
· 利用防火墙防护网站安全
· 运用网站监控措施
|
网站安全管理体系
· 安全管理总体方针
· 安全管理组织体系
· 安全策略体系
· 安全管理制度、操作规范及流程
· 管理员策略
|
|
|
点击上述关键字,可查看更多对应内容信息。
