在互联网越来越成为生活的一部分的今天,Web网站可谓多如牛毛,Web安全也成为互联网安全的重中之重,甚至发展成有专门的职业来为Web安全保驾护航,作为Web网站开发人员,在网站开发和维护的过程中,更要牢固树立安全意识,避免在代码中引入不安全的因素,建设好Web安全的第一道防线。下面是一些针对Web安全方面的一些建议。
服务器层面
网站应尽量使用HTTPS访问。HTTPS在传输数据时会对数据进行加密,可以有效避免数据传输过程中的敏感数据泄漏或数据篡改。
服务器密码设置应尽量复杂或采用密钥方式登录。很多别有用......