网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网
站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的
安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,如果
可以允许暴力撞裤那么就会造成大批量的用户账号被盗取,带来的损失也是给网站以沉重的打击。
网站安全里的用户数据安全,第二个问题就是爬虫用户数据攻击,这个爬虫通俗来讲就是一个机
器人,相当于搜索引擎的蜘蛛,可以随时无限扩展的去爬去所有网站里的页面,爬去的速度也是
相当的惊人,在几分钟里就可达到爬去几万条的数据,你像有一些比较重要的用户数据页面,比
如支付的订单信息,API接口的用户数据调用地址,用户联系方式,以及用户对外公开的一些个
人信息等等页面,都会被爬虫攻击所爬去,导致用户数据被泄露,隐私安全没有得到保障。关于
这个方面该如何的去反爬虫攻击呢?
对于网站安全的用户数据安全建议是针对用户的访问频次进行限制,单个IP只能允许多少个TCP
连接,以及同时的访问请求。用户的登录,实行验证码登录或者手机短信码获取登录,用户登录
错误5次,锁定IP,禁止访问,等等的一些安全防护措施去保证网站用户的数据安全。
网站里的数据库安全
关于数据库安全,这个也是网站安全比较重要的一个环节,也是构建网站安全体系的一个重要指
标,数据库不安全,那么整个网站都会不安全。目前对于数据库的安全,分SQL数据库安全,
mysql数据库安全,oracle数据库安全,在做数据库安全防护的同时,也要对其一些SQL注入,防
止前端网站执行恶意的SQL语句,比如查询,以及创建,新增,删除,等的恶意非法操作语句。
防止sql脱裤,同时检测数据库语句的合法性。
数据库的异地同步备份安全机制,以及数据库实时备份机制来保障用户的数据库安全,即使遭到
恶意的攻击也会及时的恢复数据到最新的时间,把数据库安全带来的损失降到最低。数据库服务
器里的数据库账号,进行权限分配,禁止调用root管理员的权限账号,只能使用普通用户的账号
及权限去运行数据库。数据库的端口安全部署,像sql数据库的1433端口,mysql数据库的3306
端口,oracle数据库的1521,统统的要对其进行端口安全策略,禁止端口对外开放,只能本地使用
以及内网的IP,或者放行信任的IP来部署整个的数据库安全。
原文链接:https://www.cnblogs.com/bugxf/p/16015028.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18010
