手機(jī)網(wǎng)站建設(shè)提升網(wǎng)站數(shù)據(jù)庫(kù)后臺(tái)管理安全等級(jí)
日期 : 2021-03-02 22:51:21
提升網(wǎng)站數(shù)據(jù)庫(kù)后臺(tái)管理安全等級(jí)。針對(duì)電商網(wǎng)站后臺(tái)管理方面存在的隱患,有必要采用以下幾個(gè)方法進(jìn)行防范:
(1)提升網(wǎng)頁(yè)安全等級(jí)。切忌不要在低安全等級(jí)網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)及后臺(tái)管理鏈接,對(duì)首頁(yè)文件命名采取非常規(guī)方法,注意做好加密。(2)對(duì)用戶名和口令進(jìn)行設(shè)計(jì),避免其過于簡(jiǎn)單,將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)用戶們及口令密碼等進(jìn)行加密封裝,權(quán)限放低。
(3)對(duì)Session變量進(jìn)行設(shè)置,對(duì)不同頁(yè)面中用戶權(quán)限SessionID進(jìn)行自動(dòng)分配。(4)在后臺(tái)管理系統(tǒng)權(quán)限驗(yàn)證方面提升驗(yàn)證等級(jí),登錄后關(guān)鍵性操作也要設(shè)置權(quán)限驗(yàn)證。驗(yàn)證邏輯基礎(chǔ)設(shè)置為先驗(yàn)證訪問者是否是從已驗(yàn)證頁(yè)面跳轉(zhuǎn)而來,否則需要從頭進(jìn)行驗(yàn)證。
(1)提升網(wǎng)頁(yè)安全等級(jí)。切忌不要在低安全等級(jí)網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)及后臺(tái)管理鏈接,對(duì)首頁(yè)文件命名采取非常規(guī)方法,注意做好加密。(2)對(duì)用戶名和口令進(jìn)行設(shè)計(jì),避免其過于簡(jiǎn)單,將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)用戶們及口令密碼等進(jìn)行加密封裝,權(quán)限放低。
(3)對(duì)Session變量進(jìn)行設(shè)置,對(duì)不同頁(yè)面中用戶權(quán)限SessionID進(jìn)行自動(dòng)分配。(4)在后臺(tái)管理系統(tǒng)權(quán)限驗(yàn)證方面提升驗(yàn)證等級(jí),登錄后關(guān)鍵性操作也要設(shè)置權(quán)限驗(yàn)證。驗(yàn)證邏輯基礎(chǔ)設(shè)置為先驗(yàn)證訪問者是否是從已驗(yàn)證頁(yè)面跳轉(zhuǎn)而來,否則需要從頭進(jìn)行驗(yàn)證。