200

电子商务网页设计缺陷处理方法

时间: 2013-06-22 14:28:24   点击数: 66238   来源: 耐思智慧

免费会员注册


1前言

随着现代高速发展的网络技术和不断兴起的电子商务,针对计算机网络的攻击不断出现,设计人员在进行网页设计时必须充分考虑网络安全的问题。当一个网站建立之后,相应的配套程序有很多,由于网页设计的独特性,所以,程序的漏洞会不断的增加,这样就给网站带来了一定的安全隐患。

2网页设计安全漏洞

网页设计中常用的服务器端网页设计技术包括ASP、PHP或JSP等脚本语言,这些网页技术为网站的技术开发人员提供了便利。在网页的开发设计中,设计人员使用上面的脚本语言可以高效的管理现有的网站资源,加强了浏览者和网站的交互。在交互之间,漏洞就在慢慢的形成,这主要是因为浏览者在输入信息时的不可确定性,如果程序考虑的不周全,用户输入的信息就有可能成为对网页的攻击,无论这些信息是否是有意的还是无意的。网页的编程与服务器直接打交道,它和系统的相关设置、网站数据库设置等有关,若程序设计之中存在漏洞,那么也称之为网站漏洞。

3网页设计中存在的漏洞

3.1在登陆验证中存在的漏洞像人们常常使用的论坛、会员区、聊天室等带有交互性的网站,登陆验证是必须完成的部分,虽然登陆验证只是整个网站运行中的一小部分,但却是整个网站的安全之口。网络设计者在设计时很容易疏忽这个关口的设计,安全关口的验证程序如果没有设计好,就会让别人有空可钻,从而造成不必要的损失。很多网站在设计安全关口中都存在登陆验证的漏洞,设计人员在设计时编程的不严谨造成了这个漏洞。

3.2直接进入页面而绕过验证的漏洞在许多的敏感页面中,用户必须进行身份验证,但是这个页面无需对用户的身份验证,一旦用户在知道相关的网页设计页面的文件名和路径时,用户就会直接绕过登陆的界面,进入设计页面。在这样的状况下,网站的设计人员必须对相关的页面进行身份的验证,设计相应的身份验证程序,来达到网站页面的安全可靠程度。

3.3网站病毒的广泛传播计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特点就是感染性和自制性,在日益扩大的网络规模下,计算机的病毒的种类和数量也在不断的增加,这样也对计算机的的安全造成了很大的威胁。如果网站的终端服务器被计算机病毒传染,就会破坏网站信息的可靠安全性,甚至影响了整个网站的正常运行。

3.4一些网站的非受权在网站建设中,程序设计人员往往会采用较为复杂的安全配置,这样就会在网络服务的应用中存在非常巨大的安全缺陷,因而给远程的黑客有了可乘之机,侵入到网络服务器的内部,给网站的安全带来了巨大的危害,网络系统中的应用软件的缺陷、密码过于简单等等的系统漏洞,都会让黑客非常容易的侵入。

4解决网站安全隐患的方法

4.1充分考虑网站登陆验证的安全性在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,网站设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入网页时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了网页的安全可靠性。

4.2充分考虑源代码的泄漏程序设计人员对网页的代码加密后可以有效的减少网站源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的ScriptEncoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。

4.3充分考虑文件在上传时的安全性许多的网站具有文件上传、图片上传等多种功能,比如一些论坛、邮箱系统、校园网这些用户量很大的网站,但是这样的网站,程序设计人员在设计时没有对用户提交的数据和参数进行充分的过滤,导致了黑客能够对其进行远距离的攻击,从而造成了相关数据库的破坏。所以,设计人员在用户上传图片文件之前,可以插入文件类型模式的模块,对用户上传的文件格式进行筛选,这样就可以将一些可能带来病毒的文件筛选出去,提高了用户使用网页的安全性。

5结语

在不断加快的信息化时代,新世纪新时代的“金钥匙”逐步的被信息化的网络取代。当一个完整的网站建立并对外开放后,它的相应的应用程序有很多,网页设计中的交互程序的增多会带来不断增多我漏洞问题,从而给网站的安全造成不可估量的损失。通过本文中列出的相关的安全解决方法,在网站建设中充分考虑网络的安全性,有效的降低了网络系统的安全漏洞,加强了网络的安全性。

更多网站建设资料
ASP开发流程及工作环境
电子商务网站用户管理模式的比较
中小企业网站建设与网站设计
ASP.NET开发高校二级网站的设计方案
响应式网页设计
上一篇:网站建设与网页艺术的处理分析 下一篇:ASP开发流程及工作环境

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师