我应该如何保护我的网站免受黑客向我的 html 文件和 js 文件中添加恶意代码
答案1
没有单一的解决方案,安全性是层层叠加的——就像洋葱一样;p
遵循最佳实践配置您正在使用的软件套件和平台,保持所有内容更新(补丁管理)并设计稳健性。服务器和操作系统都有强化指南,请使用它们。
学习并保持最新状态在新旧威胁层出不穷的行业中,请专家进行真正的分析和渗透测试。请放心,仍然不能保证它是安全的。
教育全体人民例如,有人打电话给托管公司并要求更改你网站上的文件,冒充你这样的真实身份,这可能比通过编程攻击它要容易得多。
养几只可怕但训练有素的狗。
运行自动化测试工具开始像 Nessus 一样十佳榜单只是为了检查自动攻击可能利用的明显已知漏洞。请注意,真正攻击您的人不会依赖任何这些已知漏洞(除非您没有针对这些漏洞采取保护措施)。
当谈到编码时,使用现代框架,不要手写数据访问内容。
答案2
我认为这应该属于 Stack Overflow,但无论如何,一般来说:
- 防止跨站点脚本 (XSS) 攻击
防止 SQL 注入,而不是这样做:
SQL = “SELECT * FROM [作者] WHERE Name = '” & Request.QeuryString(“name”) & “'”
你应该做这样的事:
SQL = "SELECT * FROM [Author] WHERE Name = @Name"