南昌網站建設公司百恒網絡經過多年對政府網站建設通常講的政務網經驗總結，政務網對安全的要求比一般的企業網站要求高許多，企業網站惡意攻擊一般來自同行的惡性競爭，這種概率造成大的影響比較小，而政務不同，因為其中有政治因素，還有資源豐富等因素。資源豐富是指政務網為了保證網絡辦公效率，一般硬件比較優越，而讓很多黑客想利用這樣的資源來做一些非法的攻擊。同時南昌網絡公司工程師在分析一些攻擊日志發現有大量的國外IP，有可能是國內的黑客利用國外的服務器攻擊此類政務網，當然也不能排政治因素。對于我們看來一般的政府單位網站也沒有什么很高的機密，但是如果把所有的政府網站聯合到一起來分析，那情況就大不同了。所以南昌網站設計公司工程師認為一定要高度重視政務網站的安全，穩定。

從事網絡行多十多年來，經常聽到其他政務網站管理人員質疑，“明明已經安裝了防火墻，為什么還是被‘黑’了呢?”，其實關鍵就在于，管理員們安裝的這些防火墻，全稱應該叫網絡防火墻，工作在ISO模型的網絡層以下。它的工作原理，就是阻擋其它的訪問，只允許對80端口HTTP應用的訪問通過，而互聯網上的攻擊，大多數針對的恰恰就是80端口HTTP協議，也就是對web應用層的攻擊。據Gartner調查顯示，互聯網上現在有75%的攻擊都是針對Web應用層發起的。

應用層攻擊能夠使用多種不同的方法來實現，最平常的方法是使用服務器上通常可找到的應用軟件(如SQL Server、PostScript和FTP)缺陷。通過使用這些缺陷，攻擊者能夠獲得計算機的訪問權，以及該計算機上運行相應應用程序所需賬戶的許可權。

應用層攻擊的一種最新形式是使用許多公開化的新技術，如HTML規范、Web瀏覽器的操作性和HTTP協議等。這些攻擊通過網絡傳送有害的程序，包括JAVA applet和Active X控件等，并通過用戶的瀏覽器調用它們，很容易達到入侵、攻擊的目的。

在應用層攻擊中，容易遭受攻擊的目標包括路由器、數據庫、Web和FTP服務器和與協議相關的服務，如DNS、WINS和SMB。

應用層安全設置方案：

1、使用通用防注入代碼

加入防注入代碼，在上傳文件入口處或關鍵程序中增加一行代碼調用防注入程序，可以登陸后臺對防注入程序進行管理，查看入侵掃描信息。代碼不要放在首頁，這樣影響網站打開速度，網站首頁的ASP代碼要盡可能少，最好已經是HTML，調用數據庫內容太多會影響網站速度。

登陸后臺頁面

入侵信息記錄

在防注入系統后臺系統設置中推薦采用“直接關閉網頁”。鎖定IP可以封掃描IP，但不推薦使用，以防誤操作一個局域網段的internet出口地址全部被封。這個自己在使用中可以慢慢體會。

2、限制提交POST上傳代碼

給個簡單的參考：

upload.htm

upload.asp

<%

Function GetFileName(ByVal strFile)

If strFile <> "" Then

GetFileName = mid(strFile,InStrRev(strFile, "")+1) 'InStrRev從字符串最后一個搜索起

Else

GetFileName = ""

End If

End function

strFileName = Request.Form("file1")

Set objStream = Server.CreateObject("ADODB.Stream")

objStream.Type = 1 ' adTypeBinary

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2

objStream.Close

%>

strFileName = Request.Form("file1")

'''假設上傳的文件類型只允許rar和zip格式

if (instr(lcase(strFileName),".rar")>0 and left(lcase(StrFileName),4)=".rar") or

(instr(lcase(strFileName),".zip")>0 and left(lcase(StrFileName),4)=".zip") then

......'保存文件

else

response.write "您上傳的文件類型屬于禁止的范圍!"

response.end

end if

3、登陸設置驗證碼

南昌網站制作公司技術人員認為在程序中加入驗證碼的計算代碼和顯示圖片即可。

專業專注于南昌網頁制作、南昌建網站、南昌網站開發項目,為用戶提供高品質的網絡產品和優質的服務是我們始終追求的目標!