病毒 无 处不 在,网 站 设计 中 也有它的身 影 。病 毒在 网站 中的传播 特点是感染性和 自 制 性 。 病毒 会随着网站 的不 断改 变而 改变 ,并且增加 自身的种 类和数量,危害 了 网站的安 全性。病毒 如 果入 侵到了网站的终 端 服务器 ,会带来极 大 的危害,整 个网 站都会受到为系 诶,网站 很难再正常 的 运营下去 ,网站的 企业也 会遭 受巨 大 的 损失。因 此要 警惕 病毒在网 站
对 X SS跨站脚本攻 击进 行防范其实也不复杂 , 因为XSS攻击主要 利 用了Web应用程 序对用户输入没有进行严格过滤的 漏洞, 造成 恶意代码 可以在客户端的浏览器上运行, 因此 需要从服务器 端和客户端进行防御。例如, 对于 服务器端 来说 , Web 应用程序 应该对用户的输入信息进 行 严 格检测。包括输 入的内容是否包 含非法字符, 尤其是对带有Java Script和A sp Scr ip t标签的数据要 严 格检测, 对于内容过长的输入内 容要严格过滤等。对于 客户端 来说, 可以 通 过提高浏览器安全等级的办法, 来抗 击XSS攻 击 , 也可以关 闭Coo kie来降低安 全风险, 因为IE因为树大招风容 易被 黑 客利用, 所以 使用 其他品牌的浏览器等工具 , 也不失为 防范XS S攻击的有
电子商务网站的不 同类型。 电子 商务 型网站是 以产品的 网 络直 接销售为网站的核 心 目的 与盈利模式的, 按照 经营模 式的不同, 我国 电 子商务网 站一般可 分为B2B, B2 C, C2C 三种类 型。除 了需要 具备宣传展示型网站的功能之 外, 它还需要具备以下功能:
1) 方便的产 品搜索 (查询) 功能 。
2) 会员 注册功 能 。
3) 产品的更 多个性化 的展示功能 ( 放大 、缩小、视频、三维等 ) 。
4) 交易功能 ( 支付系统、物 流系统、订 单管理系 统) 。
5) 安全 (安全往往 是最容易忽视且最重 要 的
数 据 跟踪 。 设 定几个数据 ,对数据 进行 跟踪。数据跟踪 跟安 全 有必然联 系吗? 有人可能会 问。其 实这 是 一个很 有帮助 的 做 法。设置不同的数 据 组,从输 入产生 开始 , 它历经那些过程 ,最终 产 生 什么 结 构, 输出 到什 么位置 。一方 面可以帮 助你 了解网站 的 运作 和你预 想是 否 相同,一方 面也 可 以 观察 运行中是否有 安 全问 题出