động kinh doanh của bạn bằng việc hack các trang web của bạn. Website của bạn sau đó bị tấn công và thông qua nó, cài đặt các phần mềm độc hại trên máy tính của khách hàng.
Các Hacker có thể cũng ăn cắp các dữ liệu khách hàng quan trọng như thông tin thẻ tín dụng, phá hủy công việc kinh doanh của bạn hoặc truyền bá các nội dung bất hợp pháp trên website của bạn.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 103 Nghiên cứu tính bảo mật
Phần mềm được cập nhật
Nó là bắt buộc để giữ cho phần mềm của bạn luôn được cập nhật. Nó đóng vai trò thiết yếu trong việc giữ cho website của bạn an toàn.
SQL Injection
Nó là một nỗ lực bởi các tin tặc để thao tác vào cơ sở dữ liệu của bạn. Nó là dễ dàng để chèn các mã giả mạo vào trong truy vấn của bạn mà có thể được sử dụng để thao tác tới cơ sở dữ liệu như thay đổi các bảng, lấy thông tin hoặc xóa dữ liệu.
Cross Site Scripting (XSS)
Nó cho phép những kẻ tấn công tiêm Client side script vào trong các trang web. Vì thế, trong khi tạo một mẫu, nó là tốt để đảm bảo rằng bạn đã kiểm tra dữ liệu đã đệ trình và mã hoặc loại bỏ bất cứ HTML nào.
Các thông báo lỗi
Bạn cần cẩn thận với những thông tin được cung cấp trong các thông báo lỗi. Ví dụ, nếu người sử dụng không đăng nhập vào được, thông báo lỗi sẽ cho người sử dụng biết trường nào bị lỗi: tên tài khoản hoặc mật khẩu.
Tính hiệu lực của dữ liệu
Tính hiệu lực nên được thực hiện trên cả Server và Client.
Mật khẩu
Nó là tốt khi bắt buộc các yêu cầu về mật khẩu như độ dài tối thiểu là 8 ký tự, bao gồm cả chữ hoa và chữ thường, các ký tự đặc biệt. Nó sẽ giúp bảo vệ thông tin người sử dụng trong một thời gian dài.
Tải các file lên
File được tải lên bởi người sử dụng có thể chứa một script mà khi chạy trên Server, nó mở trên website của bạn.
SSL
Nó là tốt khi sử dụng giao thức SSL trong khi truyền các thông tin cá nhân giữa website và Server hoặc cơ sở dữ liệu.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 104
Tối ưu phương tiện tìm kiếm