企業(yè)網(wǎng)站建設(shè)維護(hù)腳本安全

發(fā)布：2019-07-08 20:12:47 瀏覽：7770

維護(hù)腳本安全。在網(wǎng)上運(yùn)行過(guò)程中,很多網(wǎng)站由于腳本存在漏洞經(jīng)常遭受攻擊,從而造成網(wǎng)站癱瘓。從當(dāng)前已被我國(guó)法律部門抓獲的黑客了解到,在所有網(wǎng)站中,PHP腳本與CGI程序最容易攻擊。因此,需要在參數(shù)傳遞過(guò)程中展開(kāi)有效的控制,當(dāng)腳本運(yùn)行過(guò)程中遇到可信任參數(shù),其可以展開(kāi)正常的運(yùn)行,而如果出現(xiàn)不可信任參數(shù)應(yīng)及時(shí)對(duì)參數(shù)傳遞進(jìn)行控制。大部分來(lái)自于防火墻內(nèi)部的參數(shù)都是不可信任的參數(shù),這就需要在腳本設(shè)計(jì)時(shí)對(duì)不可信任參數(shù)進(jìn)行全面的執(zhí)行檢驗(yàn)工作,以便腳本運(yùn)行過(guò)程中能夠減少陌生參數(shù)的干預(yù)或不規(guī)范編輯腳本行為;同時(shí),可以根據(jù)實(shí)際需要,在腳本編輯過(guò)程中加入判斷條件,當(dāng)出現(xiàn)不可信任參數(shù)時(shí),需要系統(tǒng)的判斷才能繼續(xù)參數(shù)傳遞,這就可以向操作人員提出提示,經(jīng)過(guò)操作人員的確認(rèn)后才能實(shí)現(xiàn)腳本的繼續(xù)運(yùn)行;如果存在問(wèn)題,需要第一時(shí)間采取防護(hù)措施。