亿恩科技有限公司旗下门户资讯平台!
服务器租用 4元建网站

虚拟主机在web开发过程中,常见问题集锦(二)

亿恩科技小编就为把有关虚拟主机在web开发环境常见问题给大家介绍完毕。亿恩科技作为华中地区最大 一家IDC服务器商,17年专注于服务器托管行业,大品牌,值得信赖。

接上篇所述,继续为大家介绍有关虚拟主机在web开发过程中,常见问题还有哪些?

七、关键信息需要加密

对于密码、会话令牌等关键信息,需要进行加密后再保存到数据库,不允许用明文方式。一般采用MD5加密方式。

八、配置文件安全

程序中的配置文件(重点是数据库连接配置)需要重点进行安全保护,配置文件不能允许用户直接访问,配置文件的文件扩展名不能为.inc、.txt,必须为可执行脚本扩展名,如.asp、.php、.jsp、.aspx?

九、数据库安全

数据库文件需要重点安全保护,对于使用access数据库的程序,不可以允许数据库直接可以通过浏览器下载,数据库文件的路径和文件

十、资源的释放

程序中的使用了关键资源后,必须进行显式释放和关闭,尤其是数据库连接、文件句柄等资源。

十一、防止过分详细的错误提示。

攻击者经常会故意输入错误的内容,进而分析系统给出的错误提示信息,从中获取系统信息,发现可能存在的漏洞。

对于使用Access数据库的用户来说,过于详细的错误提示可能会暴露出数据库文件的路径。

十二、友好的操作反馈提示

对于流程性的操作,需要给用户的操作以友好性反馈提示,让用户了解自己的操作是否有问题,问题在什么地方。 例如,会员注册表单,如果用户提交时,忘记填写某些项,可以在该项后以醒目的颜色来提示,提示的显示最好以AJAX技术实现无刷新效果,提高用户体验。后台的程序对于一些操作,如删除、审核,必须让用户确认一下才可以执行。 不管用户操作成功或失败,都需要给与提示信息。

十三、验证码的使用

对于用户注册、用户登陆、调查问卷、在线反馈、评论等程序,需要加上验证码,防止机器人绕过限制提交垃圾信息。

到此为之,亿恩科技小编就为把有关虚拟主机在web开发环境常见问题给大家介绍完毕。亿恩科技作为华中地区最大 一家IDC服务器商,17年专注于服务器托管行业,大品牌,值得信赖。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:0371-60135900
虚拟主机/智能建站 24小时售后服务电话:0371-55621053
网络版权侵权举报电话:0371-60135995
服务热线:0371-60135900

0
0
分享到:责任编辑:黄利敏

相关推介

共有:0条评论网友评论:

验证码 看不清换一张 换一张

亲,还没评论呢!速度抢沙发吧!