億恩科技小編就為把有關虛擬主機在web開發環境常見問題給大家介紹完畢。億恩科技作為華中地區最大 一家IDC服務器商,17年專注于服務器托管行業,大品牌,值得信賴。
接上篇所述,繼續為大家介紹有關虛擬主機在web開發過程中,常見問題還有哪些?
七、關鍵信息需要加密
對于密碼、會話令牌等關鍵信息,需要進行加密后再保存到數據庫,不允許用明文方式。一般采用MD5加密方式。
八、配置文件安全
程序中的配置文件(重點是數據庫連接配置)需要重點進行安全保護,配置文件不能允許用戶直接訪問,配置文件的文件擴展名不能為.inc、.txt,必須為可執行腳本擴展名,如.asp、.php、.jsp、.aspx?
九、數據庫安全
數據庫文件需要重點安全保護,對于使用access數據庫的程序,不可以允許數據庫直接可以通過瀏覽器下載,數據庫文件的路徑和文件
十、資源的釋放
程序中的使用了關鍵資源后,必須進行顯式釋放和關閉,尤其是數據庫連接、文件句柄等資源。
十一、防止過分詳細的錯誤提示。
攻擊者經常會故意輸入錯誤的內容,進而分析系統給出的錯誤提示信息,從中獲取系統信息,發現可能存在的漏洞。
對于使用Access數據庫的用戶來說,過于詳細的錯誤提示可能會暴露出數據庫文件的路徑。
十二、友好的操作反饋提示
對于流程性的操作,需要給用戶的操作以友好性反饋提示,讓用戶了解自己的操作是否有問題,問題在什么地方。
例如,會員注冊表單,如果用戶提交時,忘記填寫某些項,可以在該項后以醒目的顏色來提示,提示的顯示最好以AJAX技術實現無刷新效果,提高用戶體驗。后臺的程序對于一些操作,如刪除、審核,必須讓用戶確認一下才可以執行。
不管用戶操作成功或失敗,都需要給與提示信息。
十三、驗證碼的使用
對于用戶注冊、用戶登陸、調查問卷、在線反饋、評論等程序,需要加上驗證碼,防止機器人繞過限制提交垃圾信息。
到此為之,億恩科技小編就為把有關虛擬主機在web開發環境常見問題給大家介紹完畢。億恩科技作為華中地區最大
一家IDC服務器商,17年專注于服務器托管行業,大品牌,值得信賴。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
