什么样的程序开发的网站才是最安全的?我网站里面的会员资料如何才能保证其不会丢失?不会被其他的人窃取呢?网站被挂码怎么办?
电子商务发展至今,上网网民数量不断攀升,越来越多的公司注重发展电子商务,并在网站上会有一定的客户资源信息,网络安全形势也日益严俊,上面提到的问题对一些公司而言变的越来越重视!下面请看安全专家的一些看法:
对于
开发所使用的语言,有Asp、Asp.Net、Jsp、Php,那么静态的网站一般就是Html了,Shtml也可以算做是静态的。
这些程序各有优缺点:
1、ASP安全性低,开发门槛低,源代码是暴露的,越来越多的人会用ASP写网站后台程序,同时由于是源码暴露这个特性,导致了程序写辛辛苦苦写的代码极 易由别人窃取劳动成果。同时网上也有大量的ASP的源码提供下载,一般这些源码都有或多或少的漏洞,有些是开发者没注意或日后才发现的漏洞,有些是黑客故 意留的漏洞,然后提供给大家下载,就是为了方便日后的入侵做准备!另外,由于ASP的开发门槛低,源码泛滥,漏洞也多,导致了很多网站的程序质量跟不上, 安全问题显的最为严重,任何数据都别想加密,自然客户的资料就谈不上安全可言了。再加上大部分程序员对安全方面缺乏足够的认识,帮客户建站时就随便的应 付,只要实现功能就行,对于客户而言,最看重的是前台的页面,其次是功能,对安全方面也不了解,也就谈不上对开发者有什么要求了。
2、Asp.Net是微软公司为了抗衡Jsp和Php而推出的新的程序语言系统,安全方面可以达到一个新的高度。网站开发好了以后可以通过编译,使网站的 源码编译成中间代码IL发布到虚拟空间或自己服务器里面,这样看不到了源码,自然安全方面也就更高一点了,同时也保障了开发人员的版权问题。毕竟你拿着发 布后的程序不能做什么修改,不能再重复利用,这就是一个好处!那么用.Net开发,到底安全性在哪呢?要做到安全,需要确保以下几点,才能真正的安 全:①、数据库帐号和密码不能明文放在web.config文件里面,因为黑客可以轻易的得到数据库帐号获取数据②、黑客拿到数据库后,数据库内的会员资 料未加密(比如公司名称、联系电话、地址等等),还是可以轻易拿到会员资料③、有很多开发人员不懂的如何发布网站,直接将.Net开发的源码放到网站里面 运行,那么就算你的帐号和会员资料全都加了密,别人还是可以通过源代码了解你的加密方式,从而轻易的进行解密,跟没加密没什么区别④、未使用强签名。如果 一个项目是使用多层架构编写的话,比如加密和解密的代码放到了一个层里面,但整个项目未使用强签名方式,将网站发布到了服务器里面以后,别人还是可以通过 引用DLL文件的方式对数据进行解密!⑤、网站若放的是编译后的代码,若没有加壳,黑客还是可以轻易的反编译后获得源码,了解加密算法或密钥后,就可以轻 易的解密,会员资料照样不安全。通过以上的分析,或许大家心里就有底了,只有完全符合以上的五个条件,网站的安全才能说是达到了一定的高度,但不要以为这 就是绝对的安全了,要知道没有绝对的安全。如果你是一位.Net开发人员,看了上面的介绍后若有不明白的地方,可以找我们,我们可以提供技术支持和安全辅 导!
3、Jsp:由于完全开放了对服务器资源的访问,从JSP页面转换得到的不安全Servlet可能给服务器、服务器所在的网络、访问页面的客户机之中的任 意一个或全体带来威胁,甚至通过ddos或蠕虫分布式攻击,还可能影响到整个Internet。人们往往假定,Java作为一种类型安全的、具有垃圾收集 能力的、具有沙箱(Sandbox)机制的语言,它能够奇迹般地保证软件安全。而且事实上,许多在其他语言中存在的低层次安全问题,比如缓冲或堆溢出,很 少给Java程序带来危害。然而,这并不意味着人们很难写出不安全的Java程序,特别是对编写Servlet来说。验证输入和控制对资源的访问是始终必 须关注的问题。另外,JSP的体系结构相当复杂,其中包含许多相互协作的子系统。这些子系统之间的交互常常是安全隐患的根源。除此之外,虽然现在所有的 JSP实现都围绕着Java,但JSP规范允许几乎所有其他语言扮演这个角色。这样,这些替代语言的安全问题也必须加以考虑。 简而言之,在JSP系统中产生安全漏洞的机会是相当多的,那么这也需要jsp的开发人员对安全方面有足够的认识才行。对于Jsp方面的一些项目,我们永丽 美也可以考虑承接部分项目,若有需要,可致电永丽美咨询。
4、PHP:对于PHP而言,他的安全方面相比ASP来说更高一层,但由于代码编写方式和Asp极为相似,再加上其源代码也是暴露的,那么也无法对一些客 户资源进行加密,或加密后还是容易被别人获取。PHP也存在一定的安全漏洞,比如代码注入等等,这也就在客观上要求PHP程序员对安全方面有足够的认识。 另外PHP有方式可以将源码进行加密发布,估计也得由一些高手才办的到!
对于以上的分析,或许你心里大概有了一个底。另外要结合你自身的情况选择不同的开发语言,比如说你公司要制作的网站,目的只是向访问者展示公司的情况,展 示公司的产品,那么用哪种语言做开发都是一样的,当然也不是说就不考虑安全问题了,因为网站若是被黑客入侵放一些恶意的代码,会影响公司形象和公司网站推 广!那如果你的网站要提供会员注册,在线订单或其他一些敏感数据的时候,就得谨重的选择开发语言了,我们建议是用Asp.NET开发,.Net的安全开发 有深入的研究,在一定层次上,保证了客户的数据安全!
网站安全对于每一个公司而言其实都是重要的,有些企业就不注重安全问题,网站被黑了,被注入了一些恶意的病毒代码,导致了百度和Google搜索引擎开始对网站进行降权,从而影响网站的推广,并会带来一系列的不良影响!
原文链接:https://www.cnblogs.com/visi_zhangyang/archive/2011/07/07/2100059.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18032
