接上篇所述，繼續(xù)為大家介紹有關(guān)虛擬主機(jī)在web開發(fā)過程中，常見問題還有哪些?

七、關(guān)鍵信息需要加密

對(duì)于密碼、會(huì)話令牌等關(guān)鍵信息，需要進(jìn)行加密后再保存到數(shù)據(jù)庫，不允許用明文方式。一般采用MD5加密方式。

八、配置文件安全

程序中的配置文件(重點(diǎn)是數(shù)據(jù)庫連接配置)需要重點(diǎn)進(jìn)行安全保護(hù)，配置文件不能允許用戶直接訪問，配置文件的文件擴(kuò)展名不能為.inc、.txt，必須為可執(zhí)行腳本擴(kuò)展名，如.asp、.php、.jsp、.aspx?

九、數(shù)據(jù)庫安全

數(shù)據(jù)庫文件需要重點(diǎn)安全保護(hù)，對(duì)于使用access數(shù)據(jù)庫的程序，不可以允許數(shù)據(jù)庫直接可以通過瀏覽器下載，數(shù)據(jù)庫文件的路徑和文件

十、資源的釋放

程序中的使用了關(guān)鍵資源后，必須進(jìn)行顯式釋放和關(guān)閉，尤其是數(shù)據(jù)庫連接、文件句柄等資源。

十一、防止過分詳細(xì)的錯(cuò)誤提示。

攻擊者經(jīng)常會(huì)故意輸入錯(cuò)誤的內(nèi)容，進(jìn)而分析系統(tǒng)給出的錯(cuò)誤提示信息，從中獲取系統(tǒng)信息，發(fā)現(xiàn)可能存在的漏洞。

對(duì)于使用Access數(shù)據(jù)庫的用戶來說，過于詳細(xì)的錯(cuò)誤提示可能會(huì)暴露出數(shù)據(jù)庫文件的路徑。

十二、友好的操作反饋提示

對(duì)于流程性的操作，需要給用戶的操作以友好性反饋提示，讓用戶了解自己的操作是否有問題，問題在什么地方。 例如，會(huì)員注冊(cè)表單，如果用戶提交時(shí)，忘記填寫某些項(xiàng)，可以在該項(xiàng)后以醒目的顏色來提示，提示的顯示最好以AJAX技術(shù)實(shí)現(xiàn)無刷新效果，提高用戶體驗(yàn)。后臺(tái)的程序?qū)τ谝恍┎僮?，如刪除、審核，必須讓用戶確認(rèn)一下才可以執(zhí)行。 不管用戶操作成功或失敗，都需要給與提示信息。

十三、驗(yàn)證碼的使用

對(duì)于用戶注冊(cè)、用戶登陸、調(diào)查問卷、在線反饋、評(píng)論等程序，需要加上驗(yàn)證碼，防止機(jī)器人繞過限制提交垃圾信息。

到此為之，億恩科技小編就為把有關(guān)虛擬主機(jī)在web開發(fā)環(huán)境常見問題給大家介紹完畢。億恩科技作為華中地區(qū)最大 一家IDC服務(wù)器商，17年專注于服務(wù)器托管行業(yè)，大品牌，值得信賴。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900