文档中心 / 资讯列表 / 网站安全防护的几点小策略
网站安全防护的几点小策略

1189

2022-12-29 11:03:30

Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。如植入恶意代码,修改网站权限,获取网站用户隐私信息等等。Web应用程序的安全性是任何基于Web业务的重要组成部分。


具体内容如下:


1、什么是网站入侵及Web攻击?

 

Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。如植入恶意代码,修改网站权限,获取网站用户隐私信息等等。Web应用程序的安全性是任何基于Web业务的重要组成部分。

 

2、 网站遭到SQL注入、XSS攻击等Web攻击,造成入侵事件怎么办?

 

在网站及Web业务的代码设计、开发、发布、流程中纳入安全设计及漏洞审查,避免Web漏洞暴露造成风险

建议接入云盾的WAF服务,对Web攻击行为进行拦截

建议使用云盾的Web漏洞扫描业务,在网站及Web业务变更及版本迭代时,扫描发现Web漏洞,并依照Web漏洞扫描报告指引,对发现的Web漏洞进行修复

 

3、网站页面被篡改怎么办?

 

站点可能已经被入侵,建议检查服务器安全状况,检查未知账户或木马文件,并进行清除

建议使用WAF产品,拦截入侵行为及应用防篡改缓存功能,解决网站篡改风险问题

建议使用主机安全产品,第一时间发现入侵事件并进行告警;提供主机安全漏洞修复、安全加固等安全专家建议

建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生

 

4、遭遇应用层CC攻击,业务访问缓慢应该怎么办?

 

禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。

建议使用使用WAF产品进行人机验证及CC攻击防护

 

5、网站有大量机器程序访问,造成站点负载大,网站内容被爬取怎么办?

 

建议根据情况设置Robots协议、基于UA,Referer,IP等参数进行访问限制

可以使用使用WAF产品对爬虫行为进行识别、管理、拦截

 

6、如何发现安全问题并修补?

 

在管理角度,购买安全咨询服务,以现场调研的方式,针对客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。

在技术角度,使用安全渗透测试服务,模拟黑客的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性

 

白山云盾提供相对体系且规范的各类服务,欢迎关注白山云盾官网相关产品介绍。


  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon