码迷,mamicode.com
首页 > 其他好文 > 详细

BlueHost虚拟主机常见安全防护方式

时间:2020-05-30 15:52:59      阅读:86      评论:0      收藏:0      [点我收藏+]

标签:方案   网站目录   用户登录   也有   接收   路径   使用指南   不能   之一   

BlueHost主机在搭建网站时最常用的主机,由于其性价比比较高和稳定性好而受到国内外追捧,非常适合中小型企业或者个人站长,能够降低服务器方面的成本。今天呢,小编主要给大家介绍有关虚拟主机常见的安全防护方式的相关内容。

一、数据验证

非法输入是程序与数据库常见的漏洞之一,在数据被输入前应该对其合法性进行检验。通常使用的检验方式是数据验证,设置程序,对任何输入的内容进行检查,接收能接收的内容,拒绝不能接收的内容。

二、地址栏变量验证

对于从地址栏上收到的变量,需要验证其合法性,比如收到了ID值,则需要确定ID是否为数字,有没有***符号等。

三、目录权限

确保用户只能访问网站目录下的内容,而无法目录以外的,并且要确认程序中包含的文件位置正确。

四、页面操作授权验证

如果想要访问或更改页面,在登入后台程序时需经过授权验证,否则不允许登入。

五、配置文件安全

对程序中的配置文件应该进行重点防护,并不允许用户直接访问,将文件扩展名更改为asp/php等。

六、资源释放

程序中使用了关键资源后,应进行显示释放和关闭。

七、错误提示

过于详细的错误提示可能会暴露数据库文件的路径,也有***者会通过给出的提示信息来发现可能存在的漏洞。

八、验证码的使用

使用验证码是防止机器人重复提交垃圾信息有效的方式之一,包括用户登录、表单提交、在线反馈等。搜索BlueHost主机使用指南(bl.idcspy.com),通过优惠链接享受虚拟主机三款方案30%优惠,云虚拟主机所有方案优惠30%,免费域名和SSL证书,VPS云主机年付优惠10%,SSD VPS云主机年付优惠50%。

BlueHost虚拟主机常见安全防护方式

标签:方案   网站目录   用户登录   也有   接收   路径   使用指南   不能   之一   

原文地址:https://blog.51cto.com/14770760/2499672

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!