其它

建企業網站要做好安全防護

其它 2014-03-04

1、防網頁框架
這年頭,流氓都沒人管,或者說,有後台的流氓都沒人管。於是各種各樣形形色色的流氓遍地開花。借網摘之名,收流量之名,於是,你就被框框們框住了。
防網頁框架對策
這年頭,法律不保護你,隻能自己保護自己。網頁中寫入如下代碼即可防止被框。
<script type="text/javascript">if (top.location !== self.location) </script>


2、防域名捆綁
國人眼中 .com 才是正牌域名,所以大部分情況下是同一個域名 .com 被搶注,而 .net .org 等域名安然無恙。不要以為自己撿了便宜。當你用 xxx.net 紅火發展的時候,別人就會用 xxx.com 解析到你的網站,如果你熟視無睹甚至還洋洋得意,那就等著付學費吧,等人們都熟悉 xxx.com 訪問時,他們就會向你高價出售該域名,不買的話,等著流量被劫持吧。
防域名捆綁對策
網頁可判斷服務器SERVER_NAME變量,如果不包含自己的域名則進行跳轉。服務器端 ASP代碼 將www.XXXXcom換成自己的網址。
Dim strServer_Name strServer_Name = LCase(Trim(Request.ServerVariables("SERVER_NAME"))) If strServer_Name <>www.target.com Then Response.Redirect "http://www.target.com" End If
網頁客戶端 將www.XXXX.com換成自己的網址。
<script type="text/javascript">var my_domain = "http://www.XXXX.com"; var page_url = window.loc ... p;page_url.indexOf(my_domain!= -1) { top.location = my_domain; } </script>


3、防域名劫持
域名劫持分兩種情況,一是在網關發送虛假DNS信息,對國內國際域名都有效,一般無法解決,隻能讓訪客記住自己的服務器IP或多準備幾個域名備用,這種情況隻能影響部分用戶。
第二個是直接修改DNS信息,時間若長可影響全球用戶。目前 .cn 域名被修改的幾率更大,如前幾天Google和MSN的.cn的域名被劫持。以及幾年前騰迅非法搶奪QQ.com.cn域名事件。
防域名劫持對策
盡量注冊 .com .net 等國際域名,再說 .cn 域名也不向個人開放(就是說,個人注冊沒有法律保障。


4、防盜版侵權
盜版侵權其實是個大問題,可惜在國內大不是問題。後果基本上輕則圖片盜鏈影響服務器,重則,你還想做大做強麼?
不知道給這些侵權者發工資時發假幣他們幹不幹,我倒覺得區別不大。
防盜版侵權對策
以下僅是簡單的防護方法,要想根本解決這個問題,得等像樣的著作權法出台。還有國家像封殺某些網站一樣的決心。
文章中多使用圖片,並且給圖片打上自己站點logo和域名的水印。
文章中多包含複雜HTML標簽和各種鏈接,降低簡單複製後的可讀性。
文章中舉例時多使用自己的網站。


5、防網站複製、采集
各種網絡廣告平台一多,不少人就采取這種最簡單的建立網站的方式來悉數照搬其它網站了。
防網站複製、采集策略一般盜取網站信息的服務器IP比較固定,知道它IP了,自由發揮吧,比如針對其IP訪問的每個網頁給它多包含一個N兆圖像。或者幹脆封掉其IP。

返回頂部

通過QQ聯係我們

通過微信與我們聯係

聯係電話

在線留言

在線手冊