億恩科技小編就為把有關(guān)虛擬主機(jī)在web開發(fā)環(huán)境常見問題給大家介紹完畢。億恩科技作為華中地區(qū)最大 一家IDC服務(wù)器商,17年專注于服務(wù)器托管行業(yè),大品牌,值得信賴。
接上篇所述,繼續(xù)為大家介紹有關(guān)虛擬主機(jī)在web開發(fā)過(guò)程中,常見問題還有哪些?
七、關(guān)鍵信息需要加密
對(duì)于密碼、會(huì)話令牌等關(guān)鍵信息,需要進(jìn)行加密后再保存到數(shù)據(jù)庫(kù),不允許用明文方式。一般采用MD5加密方式。
八、配置文件安全
程序中的配置文件(重點(diǎn)是數(shù)據(jù)庫(kù)連接配置)需要重點(diǎn)進(jìn)行安全保護(hù),配置文件不能允許用戶直接訪問,配置文件的文件擴(kuò)展名不能為.inc、.txt,必須為可執(zhí)行腳本擴(kuò)展名,如.asp、.php、.jsp、.aspx?
九、數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)文件需要重點(diǎn)安全保護(hù),對(duì)于使用access數(shù)據(jù)庫(kù)的程序,不可以允許數(shù)據(jù)庫(kù)直接可以通過(guò)瀏覽器下載,數(shù)據(jù)庫(kù)文件的路徑和文件
十、資源的釋放
程序中的使用了關(guān)鍵資源后,必須進(jìn)行顯式釋放和關(guān)閉,尤其是數(shù)據(jù)庫(kù)連接、文件句柄等資源。
十一、防止過(guò)分詳細(xì)的錯(cuò)誤提示。
攻擊者經(jīng)常會(huì)故意輸入錯(cuò)誤的內(nèi)容,進(jìn)而分析系統(tǒng)給出的錯(cuò)誤提示信息,從中獲取系統(tǒng)信息,發(fā)現(xiàn)可能存在的漏洞。
對(duì)于使用Access數(shù)據(jù)庫(kù)的用戶來(lái)說(shuō),過(guò)于詳細(xì)的錯(cuò)誤提示可能會(huì)暴露出數(shù)據(jù)庫(kù)文件的路徑。
十二、友好的操作反饋提示
對(duì)于流程性的操作,需要給用戶的操作以友好性反饋提示,讓用戶了解自己的操作是否有問題,問題在什么地方。
例如,會(huì)員注冊(cè)表單,如果用戶提交時(shí),忘記填寫某些項(xiàng),可以在該項(xiàng)后以醒目的顏色來(lái)提示,提示的顯示最好以AJAX技術(shù)實(shí)現(xiàn)無(wú)刷新效果,提高用戶體驗(yàn)。后臺(tái)的程序?qū)τ谝恍┎僮鳎鐒h除、審核,必須讓用戶確認(rèn)一下才可以執(zhí)行。
不管用戶操作成功或失敗,都需要給與提示信息。
十三、驗(yàn)證碼的使用
對(duì)于用戶注冊(cè)、用戶登陸、調(diào)查問卷、在線反饋、評(píng)論等程序,需要加上驗(yàn)證碼,防止機(jī)器人繞過(guò)限制提交垃圾信息。
到此為之,億恩科技小編就為把有關(guān)虛擬主機(jī)在web開發(fā)環(huán)境常見問題給大家介紹完畢。億恩科技作為華中地區(qū)最大
一家IDC服務(wù)器商,17年專注于服務(wù)器托管行業(yè),大品牌,值得信賴。
河南億恩科技股份有限公司(www.bbzhan.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900
