1.設置目錄權限,系統管理員應為信息系統的每個目錄或文件設置相應權限,授予每個文件能正常運行的權限,比如靜態頁面文件所在的目錄,應只授予“讀取”權限,包含活動腳本的文件授予“純腳本”權限就足夠了。
2.隱藏錯誤信息,把服務器設置成不管出什么樣的錯誤,只給出一種錯誤提示信息。
3.在通過活動腳本與數據庫建立連接時,要通過專用的數據庫用戶,而不要使用SA、SYS、SYSTEM等高權限用戶。
4.對敏感信息進行加密,例如用戶密碼可采用md5加密算法進行加密。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
