网络飞速发展,带动网站的出现与发展,企业开始运用网站的力量来提高自身的效益。网站设计成为当下不可缺少的行业之一。同时,网络安全也逐渐成为出现的又一大问题。怎样才能使网络网站安全一些呢?
一、从CGI编程角度考虑安全。
1、采用编译语言要比解释语言会更安全些,并且CGI程序应该放在独立于HTML存放目录之外的CGI-BIN之下,这是为了防止一些非法访问者从浏览器端口取得解释性语言的原代码后从中寻找漏洞。
2、在用C来编写CGI程序时应尽量不要用到popen、system、所有涉及到的/bin/sh的SHELL命令以及在PERL中的system、exec、open、eval等exec或eval之类的命令。
在用用户填写的form还回CGI时,不要直接调用system之类的函数。
另外,对于数据的加密与传输方面,目前有SSL、SHTTP、SHEN等协议供大家参考。
二、防火墙
1、防火墙概念
防火墙是指一个由软件或者由软件和硬件设备组合而成,处于企业或者网络群体计算机与外界通道之间,用于限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限。
2、防火墙措施
(1)代理主机"内部网络--代理网关(Proxy Gateway)--Internet"
这种方式是内部网络与Internet不进行直接通讯。就是内部网络计算机用户与代理网关采用的一种通讯方式,昆山做网站公司即提供内部的网络协议(Netbios、TCP/IP等),而网关与Internet之间采取的是标准TCP/IP网络通讯协议。这样使得网络数据包不能直接在内外网络之间进行。内部计算机必须通过代理网关访问Internet,这样容易在代理服务器上对内部网络计算机访问外界计算机进行限制。另外,由于代理服务器两端采用不同协议标准也可以直接阻止外界非法入侵。还有,代理服务器的网关可对数据封包进行验证和对密码进行确认等安全管制。这样,能较好地控制管理两端的用户,起到防火墙作用。
