常用安全

原创:坏狼安全网 http://www.winshell.cn
作者:badwolf
网站无注入漏洞,
无上传漏洞,
COOKIE诈骗,
无暴库漏洞,
无暴路径漏洞,
杜绝跨站漏洞,
禁止外部连接post或get等,
验证码限制,
防止网站有错误的脚本,
不使用框架技术,
后台禁止建立/a.asp/类目录,防止iis解析下级jpg或gif等图片文件为脚本.
后进禁止备份出现a.asp或a.asa等类的脚本文件,
数据库默认表名用非普遍表名&列名&字段等,
网站管理员和用户密码采用MD5加密或其他更安全加密,
网站管理页面非普遍登陆页面并可以修改路径,
管理页面可限制IP登陆或认证登陆等安全措施,
程序无杀毒软件怀疑对象,杜绝默认危险页面连接例如upfile.asp等,
站结构合理防止页面扫描工具扫描,
防止复制站内文字及限制查看源文件,
防止重要核心数据采集,并不影响搜索引擎收录,
图片防盗连接,和增加水印功能.
网站的留言评论等交互式位置或搜索位置,可后台限制自定义词语和符号.
后台有禁止外部IP访问功能.
网站可自定义,开启站点或关闭站点,可开启或关闭用户注册,方面调试.
等等....有些还没想到,想起来的跟帖子....

你可能感兴趣的:(网站安全,脚本,杀毒软件,加密,搜索引擎,数据库,iis)