問答專欄Q & A COLUMN
其實樓主不用擔心,我也是程序員,偶爾也會做一些網(wǎng)站,之前遇到過因為SQL注入漏洞被攻擊并且被刪除數(shù)據(jù)庫的問題,
其實這個問題并不可怕,樓主先去了解下這些漏洞,并試著去嘗試根據(jù)這些漏洞攻擊自己的網(wǎng)站,找到漏洞形成的原因,然后根據(jù)這些原因?qū)W(wǎng)站進行加固,這樣在后期寫代碼的時候就會有經(jīng)驗了。
第二就是在服務器上邊加裝第三方網(wǎng)站防火墻,比如云鎖、安全狗之類的,這些防火墻會定期更新,對一些新的漏洞會及時攔截處理。
網(wǎng)站漏洞形成的原因大部分是因為寫代碼的時候不嚴謹造成的,只要了解了漏洞形成的原因,這些問題都會不存在了。除非是因為第三方插件過或版本的問題造成的漏洞,剩下的都可以在平常寫代碼過程中避免的。
以上都是根據(jù)個人經(jīng)驗寫的,不喜勿噴哈!
評論0
加載中...
我們寫的每一行代碼是不是都有漏洞?不是的,一般都稱為bug,能夠上升為漏洞的一般都位于比較重要的入口點,所以只要防住系統(tǒng)的各個入口就等于封死了漏洞,比如java控制器中接收的用戶輸入的各種參數(shù)。
所以一般情況下,漏洞并沒有我們想象中的那么多,黑客也沒有那么容易攻破我們的系統(tǒng),畢竟代碼在我們手上,服務器在我們手上,被攻破了,大不了先斷一下網(wǎng),重裝系統(tǒng),重新部署應用,再重新上線。
能夠被黑客攻擊是一件非常快樂的事情,作為新手應該是沒有機會體驗到這種快樂的。
一個網(wǎng)站如果已經(jīng)成長到能夠被黑客攻擊的地步,你應該感到非常快樂,這證明你的營運策略是正確的(等著拿錢了),現(xiàn)在需要對癥下藥的就是技術(shù)這方面了。
既然你都發(fā)現(xiàn)人家攻擊你了,你就獲得了成長的機會。
你犯了錯,人家不指出來,你是不能夠成長的,很多人就是缺少這樣一位嚴厲的“老師”。
你可以在跟黑客斗智斗勇的過程中飛速成長,每天都有收獲,每天都有成長,也許你每天都是兩三點才睡覺,但是每天醒來你都是精神極其亢奮的。
與其說沒有勇氣編寫網(wǎng)站這樣喪氣的話,不如好好按照自己的水平把一個網(wǎng)站寫出來,是驢是馬拉出來溜溜,人只有經(jīng)歷了各種挫折才會成長。
你可以購買各種技術(shù)書籍,特別是漏洞相關(guān)的,加強學習,把自己的努力變成更加完善的代碼。
必須每天甚至是每個小時備份一下數(shù)據(jù)庫和網(wǎng)站代碼,最好是能夠在內(nèi)網(wǎng)搭建一個環(huán)境,定期派人去刪除各種垃圾數(shù)據(jù)。
評論0
加載中...
首先你要這么想,能被攻擊的網(wǎng)站肯定是有一定IP的,你能做到被別人攻擊也間接說明你網(wǎng)站做的不錯了。
軟件的漏洞和BUG是永遠都處理不完的,包括微軟,IBM,google都一樣,漏洞不可怕,可怕的是不想去解決漏洞。好好學習編碼基本功,做到盡可能減少和避免漏洞即可。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
