從今年3月全球黑客攻擊網絡分析的情況來看，中國占了黑客攻擊網站的絕大多數。所以，作為一個公司或開發公司，如何防范自己網站的黑客攻擊，從企業網站建設開始，我們就應該做好這方面的安全對策。當你的網站確保以下幾個方面都做得很好時，相對性就相對安全了。下面，SINE安全網匯集了你關于如何防止網站被攻擊的干貨經驗。1.越權:問題描述:越權瀏覽存在于具有不同管理權限的帳戶之間。變更建議:改進用戶權限認證。注意:通常，根據不同的管理權限，客戶可以瀏覽、cookie、更改id等。2.密文傳輸問題描述:系統沒有維護足夠的客戶動態密碼，網絡攻擊可以利用特殊工具從互聯網上竊取客戶動態密碼的合理合法的數據信息。更改建議:傳輸的登錄密碼必須加密幾次，以防被破解。注意:所有登錄密碼都應該加密。需要復雜的數據加密。您不能使用或md5。3.sql注入:問題描述:網絡攻擊利用sql注入系統漏洞，可以獲取數據庫查詢中的各種信息內容，如后臺管理系統的登錄密碼，然后將數據庫查詢中的內容去掉(去數據庫)。更改建議:過濾并檢查輸入的主要參數。選擇黑名單和白名單的方法。注意:過濾和檢查應涵蓋系統軟件中的所有主要參數。4.跨站點腳本攻擊:問題描述:輸入的信息內容沒有被檢查，網絡攻擊可以以適當的方式將有意的命令代碼引入網頁。一般來說，這種代碼是JavaScript，但實際上，它也可以包括Java、VBScript、ActiveX、Flash或一般的HTML。攻擊成功后，網絡攻擊可以獲得更高的管理權限。更改建議:過濾并檢查客戶輸入。輸出超文本標記語言實體行號。注意:過濾，檢查，超文本標記語言實體行號。屏蔽所有主要參數。5.上傳文件系統的漏洞:問題描述:如果上傳文件沒有限制，將提交可執行文件或腳本文件。進一步導致網站服務器崩潰。修改建議:嚴格上傳認證文件，避免提交風險腳本，如asp，aspx，asa，php和jsp。最好是朋友添加標題認證，以避免客戶提交非法文件。6.后臺管理的詳細地址泄漏描述:后臺管理