網頁遭篡改、網頁被植入惡意代碼、網站數據庫被入侵,或是網站突然不正常,訪問變得很慢,很卡,甚至打不開。以上這些事件是每一個網站都可能會遇到的事情,因此當網站遭受到攻擊時服務器數據是首要考慮問題,下面來了解下如果網站使用的是虛擬主機,虛擬主機的防護要怎么做?
1、數據驗證
非法輸入是程序與數據庫常見的漏洞之一,在數據被輸入前應該對其合法性進行檢驗。通常使用的檢驗方式是數據驗證,設置程序,對任何輸入的內容進行檢查,接收能接收的內容,拒絕不能接收的內容。
2、地址欄變量驗證
對于從地址欄上收到的變量,需要驗證其合法性,比如收到了ID值,則需要確定ID是否為數字,有沒有攻擊符號等。
3、目錄權限
確保用戶只能訪問網站目錄下的內容,而無法目錄以外的,并且要確認程序中包含的文件位置正確。
4、頁面操作授權驗證
如果想要訪問或更改頁面,在登入后臺程序時需經過授權驗證,否則不允許登入。
5、配置文件安全
對程序中的配置文件應該進行重點防護,并不允許用戶直接訪問,將文件擴展名更改為asp/php等。
6、資源釋放
程序中使用了關鍵資源后,應進行顯示釋放和關閉。
7、錯誤提示
過于詳細的錯誤提示可能會暴露數據庫文件的路徑,也有攻擊者會通過給出的提示信息來發現可能存在的漏洞。
8、驗證碼的使用
使用驗證碼是防止機器人重復提交垃圾信息有效的方式之一,包括用戶登錄、表單提交、在線反饋等。
以上就是有關虛擬主機防護怎么做的知識介紹。
