南昌網(wǎng)站建設公司百恒網(wǎng)絡經(jīng)過多年對政府網(wǎng)站建設通常講的政務網(wǎng)經(jīng)驗總結，政務網(wǎng)對安全的要求比一般的企業(yè)網(wǎng)站要求高許多，企業(yè)網(wǎng)站惡意攻擊一般來自同行的惡性競爭，這種概率造成大的影響比較小，而政務不同，因為其中有政治因素，還有資源豐富等因素。資源豐富是指政務網(wǎng)為了保證網(wǎng)絡辦公效率，一般硬件比較優(yōu)越，而讓很多黑客想利用這樣的資源來做一些非法的攻擊。同時南昌網(wǎng)絡公司工程師在分析一些攻擊日志發(fā)現(xiàn)有大量的國外IP，有可能是國內(nèi)的黑客利用國外的服務器攻擊此類政務網(wǎng)，當然也不能排政治因素。對于我們看來一般的政府單位網(wǎng)站也沒有什么很高的機密，但是如果把所有的政府網(wǎng)站聯(lián)合到一起來分析，那情況就大不同了。所以南昌網(wǎng)站設計公司工程師認為一定要高度重視政務網(wǎng)站的安全，穩(wěn)定。

從事網(wǎng)絡行多十多年來，經(jīng)常聽到其他政務網(wǎng)站管理人員質(zhì)疑，“明明已經(jīng)安裝了防火墻，為什么還是被‘黑’了呢?”，其實關鍵就在于，管理員們安裝的這些防火墻，全稱應該叫網(wǎng)絡防火墻，工作在ISO模型的網(wǎng)絡層以下。它的工作原理，就是阻擋其它的訪問，只允許對80端口HTTP應用的訪問通過，而互聯(lián)網(wǎng)上的攻擊，大多數(shù)針對的恰恰就是80端口HTTP協(xié)議，也就是對web應用層的攻擊。據(jù)Gartner調(diào)查顯示，互聯(lián)網(wǎng)上現(xiàn)在有75%的攻擊都是針對Web應用層發(fā)起的。

應用層攻擊能夠使用多種不同的方法來實現(xiàn)，最平常的方法是使用服務器上通?？烧业降膽密浖?如SQL Server、PostScript和FTP)缺陷。通過使用這些缺陷，攻擊者能夠獲得計算機的訪問權，以及該計算機上運行相應應用程序所需賬戶的許可權。

應用層攻擊的一種最新形式是使用許多公開化的新技術，如HTML規(guī)范、Web瀏覽器的操作性和HTTP協(xié)議等。這些攻擊通過網(wǎng)絡傳送有害的程序，包括JAVA applet和Active X控件等，并通過用戶的瀏覽器調(diào)用它們，很容易達到入侵、攻擊的目的。

在應用層攻擊中，容易遭受攻擊的目標包括路由器、數(shù)據(jù)庫、Web和FTP服務器和與協(xié)議相關的服務，如DNS、WINS和SMB。

應用層安全設置方案：

1、使用通用防注入代碼

加入防注入代碼，在上傳文件入口處或關鍵程序中增加一行代碼調(diào)用防注入程序，可以登陸后臺對防注入程序進行管理，查看入侵掃描信息。代碼不要放在首頁，這樣影響網(wǎng)站打開速度，網(wǎng)站首頁的ASP代碼要盡可能少，最好已經(jīng)是HTML，調(diào)用數(shù)據(jù)庫內(nèi)容太多會影響網(wǎng)站速度。

登陸后臺頁面

入侵信息記錄

在防注入系統(tǒng)后臺系統(tǒng)設置中推薦采用“直接關閉網(wǎng)頁”。鎖定IP可以封掃描IP，但不推薦使用，以防誤操作一個局域網(wǎng)段的internet出口地址全部被封。這個自己在使用中可以慢慢體會。

2、限制提交POST上傳代碼

給個簡單的參考：

upload.htm

upload.asp

<%

Function GetFileName(ByVal strFile)

If strFile <> "" Then

GetFileName = mid(strFile,InStrRev(strFile, "")+1) 'InStrRev從字符串最后一個搜索起

Else

GetFileName = ""

End If

End function

strFileName = Request.Form("file1")

Set objStream = Server.CreateObject("ADODB.Stream")

objStream.Type = 1 ' adTypeBinary

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2

objStream.Close

%>

strFileName = Request.Form("file1")

'''假設上傳的文件類型只允許rar和zip格式

if (instr(lcase(strFileName),".rar")>0 and left(lcase(StrFileName),4)=".rar") or

(instr(lcase(strFileName),".zip")>0 and left(lcase(StrFileName),4)=".zip") then

......'保存文件

else

response.write "您上傳的文件類型屬于禁止的范圍!"

response.end

end if

3、登陸設置驗證碼

南昌網(wǎng)站制作公司技術人員認為在程序中加入驗證碼的計算代碼和顯示圖片即可。

專業(yè)專注于南昌網(wǎng)頁制作、南昌建網(wǎng)站、南昌網(wǎng)站開發(fā)項目,為用戶提供高品質(zhì)的網(wǎng)絡產(chǎn)品和優(yōu)質(zhì)的服務是我們始終追求的目標!