从网站建设之初,就应该做好这些安全措施,如果你的网站做到如下几点,相对是比较安全的。就像标题所说,网站中常见的20个漏洞及预防方法。
1、越权
问题描述:不同权限账户之间存在越权访问。
修改建议:加强用户权限的验证。
注意:
往往通过不同权限用户之间链接访问、cookie、修改id等
2、明文传输
问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。
修改建议:传输的密码必须加密。
注意:所有密码要加密。要复杂加密。不要用base64或md5。
3、sql注入
网址:http://dragonlm.com/a/d/id/NzgwMiwxNjg%3D.html
文章来源:抖拓-软件宣传部 , 转载请标明出处,谢谢合作!
3+N级分销系统
