盘点几种常见的网站建设安全维护问题

　　目前，许多企业已经加入了网站建设行业。网站的安全问题是很多企业现在都会面临的问题。那么，网站建设中常见的安全问题是什么？
　　1、明文传输
　　问题描述：系统用户密码保护不足，攻击者可以使用攻击工具从网络中窃取合法的用户密码数据。
　　修改建议：密码必须加密。
　　注意：所有密码都应该加密。复杂加密。不要使用或MD5。
　　2、SQL注入
　　问题描述：通过使用SQL注入漏洞，攻击者可以获取数据库中的各种信息，例如：管理后台密码，从而提取数据库的内容（从数据库中）。
　　修改建议：过滤并检查输入参数。使用黑白列表。
　　注：过滤和验证应包括系统中的所有参数。
　　3、跨站点脚本攻击
　　问题描述：不检查输入信息，攻击者可以巧妙地将恶意指令代码注入网页。这个代码通常是Java，但实际上，它也可以包括Java、VB、ActiveX、Flash或纯HTML。攻击成功后，攻击者可以获得更高的权限。
　　优帮云建站建议：过滤和验证用户输入、输出正在编码HTML实体。
　　注意：过滤、检查、HTML实体编码，覆盖所有参数。
　　4、文件上载漏洞
　　问题描述：无文件上传限制，可上传可执行文件或脚本文件。这进一步导致服务器损坏。
　　修改建议：严格验证上传文件，防止上传ASP、ASPX、ASA、PHP、JSP等危险脚本，同时增加文件头验证，防止用户上传非法文件。
　　5、敏感信息泄露
　　问题描述：系统公开网站绝对路径、网页源代码、SQL语句、中间件版本、程序异常等内部信息。
　　优帮云建站建议：用户输入异常字符过滤。屏蔽一些错误回波，如自定义404、403、500等。
　　6、命令执行漏洞
　　问题描述：脚本程序调用，如php系统、exec、shell_exec等。
　　修改建议：补丁，严格限制系统中需要执行的命令。