网站安全性

众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码或用户信息很多时候都能很容易地被黑客窃取。
由此很多网站使用HTTPS来保护用户的信息不被窃取。
而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。

曾经发生过并被大众知晓的SSL劫持有:Comodo CA被黑客入侵用于伪造SSL证书、DigiNotar CA被黑客入侵用于伪造SSL证书、
法国政府伪造CA证书用于劫持Gmail等。当然,还有广为流传的CNNIC,虽然并没有被发现进行过SSL劫持,不过鉴于其之前的所作所为,
很多人还是很担心某天会针对自己进行劫持,而针对单人的劫持比较难以发现。

  所以很多人为了安全起见,将CNNIC的SSL证书标记为不信任,但由此带来了一些问题,比如中国区的战网使用了CNNIC颁发的证书导致无法连接,
中国区的Windows Azure也使用了CNNIC颁发的证书导致无法连接等问题。而除了CNNIC,很多人还担心很多中级CA机构会以更隐蔽的方式进行劫持。

因此我们有必要建立应用级安全系统。

1.Web段建立黑盒子JS系统,在盒子内的请求有效,在盒子外不能请求。

2.为保护请求数据的安全,在发送请求前加密数据

3.为防止请求窃取或重复提交,必须为每个请求分配钥匙

4.返回数据必须要加密,防止浏览器数据被别人窃取

BOWF框架就做到了四点。

时间: 2024-08-28 04:56:04

网站安全性的相关文章

win2008r2的iis7.5手动建站方法,iis7.5中用独立用户建立网站的方法,提高网站安全性

win2003的iis6手动建站方法,iis6中用独立用户建立网站的方法,提高网站安全性,我们前面的教程有说明,请看http://www.piis.cn/zhishi/web574.asp 现在我们说下在WIN2008R2环境中IIS7.5中手动建立网站并设置网站安全的方法: 设置以上身份验证后,部分服务器可能会出现问题(主要是服务器环境配置或安全设置引起的),使得网站打不开,或提示“未能解密属性“password”,因为密钥集不存在”,那么这个时候我们就要将匿名用户标识从“特定用户”修改为“应

【转】正确设置php-fpm子进程用户,提高网站安全性防挂马

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的FTP 用户名(

WEB网站安全性(前端向)

相信进来的时候你已经看到alert弹窗,显示的是你cookie信息(为配合博客园要求已删除).单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为.那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望博客园把我这地盘给封掉了. 如同标题所写的,今天要聊的是WEB安全机制,但这“前端”二字倒是说的狭义了些,安全的问题大部分还是更依赖于后端的过滤和拦截措施,后端的朋友如果感兴趣

使用websecurify scanner检测网站安全性

安装: 使用:a. 输入网址:b. 勾选并继续:c. 查看检测报告: 原文地址:http://blog.51cto.com/12173069/2306701

怎样进行网站被挂马检测?工具有哪些呢?

使用搜索引擎搜索"网站挂马检测"我们可以看到有许多的网站挂马检测工具及网站被挂马检测工具平台.我们来看看常用的网站被挂马检测工具及在线网站被挂马检测工具平台都有那些? 360网站安全检测平台(http://webscan.360.cn): 可以免费在线检测网站.网页木马.网站后门程序.网站漏洞等.网站在线被挂马检测,不需要网站验证,但如果想看到网站安全详情,就需要网站验证. 百度云观测(http://ce.baidu.com): 可以检测网站运行状况.网站安全性.网站访问速度.网站SE

网站的分布式架构

如果你对项目管理.系统架构有兴趣,请加微信订阅号"softjg",加入这个PM.架构师的大家庭 互联网的网站和大部分企业管理软件一样都是使用B/S架构模型,但是大型的公共网站B/S架构会更加复杂,对架构人员的要求更高,今天我想在自己博客里聊聊我设计的网站的B/S技术架构. 不管是B/S架构的企业管理系统还是网站技术架构可以抽象为如下简图: 在传统B/S架构的企业管理系统里,技术架构往往就是一个工程项目,各个逻辑分层都是该工程的业务逻辑模块.但是作为提供公共服务的网站,由于用户群比较庞大

用Mediawiki做百科网站资源大参考

MediaWiki简易安装教程**关于mediawiki 一些好的资料: http://codex.wordpress.org.cn/Mediawiki%E5%BB%BA%E7%AB%99%E7%BB%BC%E8%BF%B0 http://www.ziyuan8.com/Article/IT/200810288308.html mediawiki安装步骤: 0)准备安装环境: 安装LAMP,过程如下: $sudo apt-get install apache2 $sudo apt-get ins

阳宇宸:网站运营流程操作范例

一.网站建设前的市场分析 1.相关行业的市场是怎样的,市场有什么样的特点,是否能够在互联网上开展公司业务. 2.市场主要竞争者分析,竞争对手上网情况及其网站策划.功能作用. 3.公司自身条件分析.公司概况.市场优势,可以利用网站提升哪些竞争力,建设网站的能力(费用.技术.人力等). 二.网站建设目的及功能定位 1.为什么要建立网站,是为了宣传产品,进行电子商务,还是建立行业性网站?是企业的需要还是市场开拓的延伸? 2.整合公司资源,确定网站功能.根据公司的需要和计划,确定网站的功能:产品宣传型.

如何进行网站策划

在网站建造前,我们首先要剖析商场,然后断定建造网站的目的,然后定位网站的规划个性和功用,终究拟定出各种处理计划.下面详细解析在网站建造前怎么进行网站策划.长沙网站策划www.zh68.com/ 首先要剖析商场,了解该行业的商场状况和特色,剖析竞争对手的网站规划和功用,最主要的是要明白公司自身的条件和优势,有哪些竞争力,可以为网站建造供给多少人力和资金的支撑. 然后断定网站建造的目的,是宣扬商品,仍是用以电子商务,开辟网络商场.断定了搭站的目的后,这时需求结合资本,进行网站功用的定位.公司网站通常