問:怎麼保證系統的安全性?
一、 MD5 加密使用者密碼
本系統使用者密碼采用MD5加密,這是一種安全性非常高的加密算法,是普遍使用廣泛應用于檔案驗證,銀行密碼加密等領域,由于這種加密的不可逆性,在使用10位以上字母加數字組成的随機密碼時,幾乎沒有破解的可能性。
二、 COOKIES加密
本 系統儲存COOKIES時,對儲存于COOKIES中的資料采用了以MD5加密為基礎,加入随機加密因子的改進型專用加密算法。由于使用的不是标準MD5 加密,是以本系統COOKIES中儲存的資料不可能被解密。是以,黑客試圖用僞造COOKIES攻擊系統變得完全不可能,系統使用者資料變得非常安全。
三、 SQL注入防護
系統在防SQL注入方面,設定了四道安全防護:
第一、 系統級SQL防注入檢測,系統會周遊檢測所有用GET、POST、COOKIES送出到伺服器上的資料,如發現有可能用于構造可注入SQL的異常 代碼,系統将終止程式運作,并記錄日志。這一道安全防護加在連接配接資料庫之前,能在連接配接資料庫前擋處幾乎所有的SQL注入和危害網站安全的資料送出。
第二、 程式級安全仿SQL注入系統,在應用程式中,在建構SQL查詢語句前,系統将對由外部擷取資料,并帶入組裝為SQL的變量進行安全性合法性驗證,過濾可能構成注入的字元。
第三、 禁止外部送出表單,系統禁止從本域名之外的其它域名送出表單,防止從外部跳轉傳輸攻擊性代碼。
第四、資料庫操作使用存儲過程 系統所有的重要資料操作,均使用存儲過程作參數查詢,避免組裝SQL字元串,令即使通過了層層SQL注入過濾的攻擊性字元仍然無法發揮作用。
四、 木馬和病毒防護
針對可能的木馬和病毒問題,系統認為,在伺服器設定安全的情況下,外部帶來的安全問題,主要是使用者可能上傳病毒和木馬,本系統作了如下四層的防護
第一、 用戶端檔案檢測,在上傳之前,對準備上傳的檔案進行檢測,如果發現不是伺服器設定的允許上傳的檔案類型,系統拒絕進行上傳。如果用戶端屏蔽了檢測語句,則上傳程式同時被屏蔽,系統無法上傳任何檔案。
第二、 伺服器端檔案安全性檢測,對上傳到伺服器的檔案,程式在将檔案寫入磁盤前,檢測檔案的類型,如發現是可能構成伺服器安全問題的檔案類型,即所有可以在伺服器上執行的程式,系統都拒絕寫入磁盤。以此保證不被上傳可能在伺服器上傳播的病毒和木馬程式。
第三、對有權限的伺服器,系統采用即上傳即壓縮政策,所有上傳的除圖檔檔案、視訊檔案外,其它各種類型的檔案一但上傳,立即壓縮為RAR,是以,即使包含木馬也無法運作。不能對網站安全帶來威脅。
第四、底層的檔案類型檢測 系統對檔案類型作了底層級檢測,由于不僅檢測擴充名,而是對檔案的實際類型進行檢測,是以無法通過改擴充名方式逃過安全性驗證。
五、 權限控制系統
系統設定了嚴格有效的權限控制系統,何人可以發資訊,何人能删除資訊等權限設定系統一共有數十項詳細設定,并且網站不同欄目可以設定完全不同的權限,所有權限均在多個層次上嚴格控制權限。
六、IP記錄
IP位址庫 除記錄所有重要操作的IP外,還記錄了IP所在地區,系統中内置約了17萬條IP特征記錄。
詳細的IP記錄 所有的建立記錄、編輯記錄行為(如發文章,發評論,發站内信等),均記錄此操作發生的IP,IP所在地區,操作時間,以便日後備查。在發現安全問題時,這些資料會非常關鍵和必要。
七、隐藏的程式入口,
本系統具有全站生成靜态頁 系統可以全站生成HTML靜态檔案,使網站的執行程式不暴露在WEB服務中,HTML頁不和伺服器端程式互動,黑客很難對HTML頁進行攻擊,很難找到攻擊目标。
八、有限的寫檔案
系統所有的寫檔案操作隻發生于一個UPFILE目錄,而此目錄下的檔案均為隻需讀寫即可,可通過WINDOWS安全性設定, 設定此目錄下的檔案隻讀寫,不執行,而程式所在的其它檔案夾隻要執行和讀權限,進而使破壞性檔案無法破壞所有程式執行檔案,保證這些檔案不被修改。
九、作了MD5校驗的訂單資料
在商城訂單進行中,對送出的訂單資訊作了MD5校驗,進而保證資料不被非法修改。
十、編譯執行的代碼
由于基于.net 開發, 代碼編譯執行,不但更快,也更安全