現(xiàn)在的黑客很厲害,理論上沒有絕對(duì)安全的網(wǎng)站,所謂道高一尺魔高一丈,要想讓網(wǎng)站安全,必須不斷的學(xué)習(xí),不斷的完善漏洞。不要以為自己的網(wǎng)站使用了SSL加密,所以很安全。這樣存在誤區(qū)。網(wǎng)站啟用SSL加密后,表明該網(wǎng)站發(fā)送和接收的信息都經(jīng)過了加密處理。
但是SSL無法保障存儲(chǔ)在網(wǎng)站里的信息的安全。許多網(wǎng)站采用了128位SSL加密,但還是被黑客攻破。此外,SSL也無法保護(hù)網(wǎng)站訪問者的隱私信息。這些隱私信息直接存在網(wǎng)站服務(wù)器里面,這是SSL所無法保護(hù)的。
另外不要以為有網(wǎng)站防火墻就萬事大吉了,防火墻有時(shí)候也是很脆弱的。許多網(wǎng)上商店、拍賣網(wǎng)站和BBS都安裝了防火墻,但依然脆弱。防火墻通過設(shè)置"訪客名單",可以把惡意訪問排除在外,只允許善意的訪問者進(jìn)來。但是,如何鑒別善意訪問和惡意訪問是一個(gè)問題。訪問一旦被允許,后續(xù)的安全問題就不是防火墻能應(yīng)對(duì)了。
不要盲目相信漏洞工具,因?yàn)楹芏嗦┒垂ぞ卟椴坏降摹D壳靶掳姹镜穆┒磼呙韫ぞ咭话隳馨l(fā)現(xiàn)網(wǎng)站90%以上的常見安全問題,但這種工具對(duì)網(wǎng)站應(yīng)用程序也有很多無能為力的地方。
但是SSL無法保障存儲(chǔ)在網(wǎng)站里的信息的安全。許多網(wǎng)站采用了128位SSL加密,但還是被黑客攻破。此外,SSL也無法保護(hù)網(wǎng)站訪問者的隱私信息。這些隱私信息直接存在網(wǎng)站服務(wù)器里面,這是SSL所無法保護(hù)的。
另外不要以為有網(wǎng)站防火墻就萬事大吉了,防火墻有時(shí)候也是很脆弱的。許多網(wǎng)上商店、拍賣網(wǎng)站和BBS都安裝了防火墻,但依然脆弱。防火墻通過設(shè)置"訪客名單",可以把惡意訪問排除在外,只允許善意的訪問者進(jìn)來。但是,如何鑒別善意訪問和惡意訪問是一個(gè)問題。訪問一旦被允許,后續(xù)的安全問題就不是防火墻能應(yīng)對(duì)了。
不要盲目相信漏洞工具,因?yàn)楹芏嗦┒垂ぞ卟椴坏降摹D壳靶掳姹镜穆┒磼呙韫ぞ咭话隳馨l(fā)現(xiàn)網(wǎng)站90%以上的常見安全問題,但這種工具對(duì)網(wǎng)站應(yīng)用程序也有很多無能為力的地方。
