党务网网站系统开发编码安全措施
- 用户输入的验证处理
- 输出编码的处理,防止HTML注入(跨站脚本XSS攻击)
- 严格防止SQL注入的产生,包括对各类输入到SQL中参数的严格过滤生成静态页面
- 防止跨站请求伪造CSRF攻击的产生
- 严格的各级管理员权限设置,防止越权操作
- 对IO操作的严格控制,防止各种形式的上传漏洞的产生
- 针对缓存数据的防泄漏处理
- 系统后台的隐藏数据库连接等加密处理
- 防止各类信息的泄露,通过自定义错误页防止向破坏者泄露系统的信息
- 各类异常信息的日志记录处理
服务器安全措施
- 开启WINDOWS防火墙IPSEC过滤机制
- 每天关注WINDOWS系统及第三方系统的安全预警信息,打好系统补丁
- 做好系统各目录的权限,做好WEB目录的权限设置,取消上传目录的脚本执行权限
- 关闭不必要的服务与功能,设计系统文件权限
- 设置数据库安全,数据库连接帐号的权限,删除不必要的危险存储过程
服务器及网站紧急补救服务
针对服务器和网站被入侵被挂马以及病毒后的处理,清除木马及后门、漏洞修复、数据恢复
服务器及网站紧急补救:
网站被篡改后修复;
网站被黑后木马及后门清理;
网站及服务器漏洞修复;
服务器被入侵后权限恢复;
服务器被攻击时防御方案;
服务器及网站被入侵后证据采集,追踪;
