表單輸入和網(wǎng)站安全的幾個(gè)要點(diǎn)?

來(lái)源：昆明網(wǎng)絡(luò )公司 日期：2010-09-23 閱讀： 發(fā)表評論

1、客戶(hù)端的基本的控制，使用js控制，比如過(guò)濾一些敏感的字符，如引號等，客戶(hù)端的js過(guò)濾是網(wǎng)站安全的第一步，當然js也可以控制所有的字段輸入規則，但前提是瀏覽者的客戶(hù)端支持js。

2、如果瀏覽者的瀏覽器不支持js怎么辦呢？那么就得在服務(wù)器腳本控制，asp可以專(zhuān)門(mén)寫(xiě)一段過(guò)濾的函數，用來(lái)過(guò)濾接入字符，如果是php，可以不用單獨使用過(guò)濾函數，直接將php.ini的魔法設置打開(kāi)，會(huì )自動(dòng)過(guò)濾不安全字符，但是在php6中已經(jīng)自動(dòng)關(guān)閉次選項了。

3、如果涉及到文件上傳的話(huà)需要慎之又慎，因為這是大部分網(wǎng)站被黑的原因，需要嚴格控制權限和文件類(lèi)型，不讓上傳文件有執行權限，在寫(xiě)入文件的腳步加入session控制，將一些常用的文件比如在線(xiàn)編輯器的默認文件名修改稱(chēng)其他的名稱(chēng)，不要使用默認文件名。

4、服務(wù)器·經(jīng)常定期查看，安全日志方面，以及文件修改日期，如果網(wǎng)站的文件最后修改日期被經(jīng)常改動(dòng)，說(shuō)明網(wǎng)站以及遭到入侵，需要找到入侵點(diǎn)，具體的方法可以參考：http://www.predjimost.com/site/p-view9.html，最最關(guān)鍵的地方是網(wǎng)站制作者的綜合安全素質(zhì)要高。