freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web站點規(guī)劃設(shè)計、性能優(yōu)化及安全性(參考版)

2025-01-21 08:48本頁面
  

【正文】 以上所介紹是提高 Web站點安全性的一般性方法,需要 Web開發(fā)者根據(jù)應(yīng)用系統(tǒng)的安全程度很好地規(guī)劃和設(shè)計。 開發(fā) Web站點程序應(yīng)考慮的安全性問題 ? ( 7)通過在用戶登錄窗口中設(shè)置輸入驗證碼的方法,可以防止非法用戶以程序自動處理方式推測用戶登錄賬戶和密碼,從而提高系統(tǒng)的安全性。 比較安全的用戶身份驗證應(yīng)該是 :判斷用戶是否存在用 “ select name,password from users where name = namestr”。} 開發(fā) Web站點程序應(yīng)考慮的安全性問題 對進行身份驗證的登錄頁本身,應(yīng)該采取兩步方式驗證用戶存在且密碼正確,且不可為圖簡便而使用一條 SQL語句進行驗證(如果攻擊者攻破Web站點,并將 SQL語句的 where子句末尾加上一段永遠為真的判斷語句,則無論何時他都可以通過身份驗證,這種攻擊稱為注入式攻擊)。 在登錄頁面中添加如下代碼: if (與數(shù)據(jù)庫的用戶名密碼字段比較判斷用戶是否合法 ) { LoginPage(, false)。 窗體身份驗證即是當(dāng)用戶請求一個安全頁面時,系統(tǒng)要對其進行判斷,如果該用戶已經(jīng)登錄系統(tǒng)并尚未超時,系統(tǒng)將返回此頁面給請求用戶;反之如該用戶尚未登錄,系統(tǒng)就要將此用戶重定向到登錄頁面。 ? ( 5)信息加密存儲。 ? ( 3)輸入有效性驗證。 ? ( 13) xp_cmdshell是擴展存儲過程,可以執(zhí)行操作系統(tǒng)級命令,該存儲過程的功能通過 SQL SERVER安裝目錄中的文件C:\Program Files\Microsoft SQL Server\MSSQL\Binn\獲得,如果系統(tǒng)沒有用到xp_cmdshell擴展存儲過程,請將該文件換名或刪除掉。 ? ( 4)將數(shù)據(jù)庫系統(tǒng)設(shè)置成禁用其它 SQL SERVER通過 RPC遠程連接; ? ( 5)選擇低權(quán)限本地賬戶,啟動 SQL Server服務(wù); ? ( 6)停止 Distributed Transaction Coordinator (MSDTC) 服務(wù),并將其設(shè)置為手動啟動。 ? ( 1) SQL Server安裝在 NTFS分區(qū)上; ? ( 2)為數(shù)據(jù)庫訪問建立替代帳號,并為替代帳號設(shè)置數(shù)據(jù)庫訪問角色,不要用 sa帳號。 ? ( 11)創(chuàng)建注冊表項: nolmhash、 NoDefault Exempt、 Disable IPSource Routing、 Syn Attack Protect來提高系統(tǒng)安全性。 ? ( 10)安裝防病毒軟件和防木馬軟件等,啟用計算機的防火墻功能。 ? ( 2)將磁盤上的默認 Web站點位置從 c:\ipub\更改到其它位置。 ( 15)緩存數(shù)據(jù)和頁面輸出。 ( 13)不使用不必要的 Web服務(wù)器控件。 ( 11)當(dāng)不使用會話狀態(tài)時禁用它。 ( 9)避免到服務(wù)器的不必要的往返過程。 ( 7)不要依賴代碼中的異常。 ( 5)字符串操作性能優(yōu)化。 ( 3)在部署 Web站點時,不要啟用調(diào)試模式。 ? 6. 站點計數(shù)器的放置位置 ? 7.?dāng)?shù)據(jù)庫的連接和關(guān)閉 ? ? 改善 Web應(yīng)用程序的性能 ? 10. ( 1)選擇適合的數(shù)據(jù)查看機制??梢酝ㄟ^對數(shù)據(jù)庫服務(wù)器和 Web服務(wù)器的配置在緩沖、壓縮、帶寬限制、進程限制等方面提高 Web站點的性能。這類網(wǎng)卡可減輕Web服務(wù)器 CPU的負荷,使其從繁瑣的網(wǎng)絡(luò)協(xié)議處理中解脫出來,而集中于頁面處理和服務(wù)提供。 Web站點性能優(yōu)化 優(yōu)化 Web服務(wù)器硬、軟件配置 使用快速的磁盤和好的網(wǎng)絡(luò)存取機制,能明顯改進Web站點訪問速度。 Web站點的維護和管理包括服務(wù)器的維護、站點程序的維護、內(nèi)容的更新和信息的發(fā)布等。 ? 涉及到 Web站點的安全性方面的問題比較多,主要包括:身份竊取、數(shù)據(jù)竊取、假冒、非授權(quán)存取、錯誤路由、否認、拒絕服務(wù)等等。站點推廣活動有長期和短期的;有無償?shù)暮陀袃數(shù)?;有費用高的和費用低的,當(dāng)然效果也有所不同。根據(jù)情況,選擇虛擬主機方式、服務(wù)器租用或托管方式、鋪設(shè)專線方式來接通 Inter,供人們訪問??赏ㄟ^一些專業(yè)工具檢查鏈接錯誤,找出網(wǎng)頁制作中存在的各種問題。建設(shè) Web站點過程中掌握 Vbscript或Javascript腳本語言的
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1