其实楼主不用担心,我也是程序员,偶尔也会做一些网站,之前遇到过因为SQL注入漏洞被攻击并且被删除数据库的问题,
其实这个问题并不可怕,楼主先去了解下这些漏洞,并试着去尝试根据这些漏洞攻击自己的网站,找到漏洞形成的原因,然后根据这些原因对网站进行加固,这样在后期写代码的时候就会有经验了。
第二就是在服务器上边加装第三方网站防火墙,比如云锁、安全狗之类的,这些防火墙会定期更新,对一些新的漏洞会及时拦截处理。
网站漏洞形成的原因大部分是因为写代码的时候不严谨造成的,只要了解了漏洞形成的原因,这些问题都会不存在了。除非是因为第三方插件过或版本的问题造成的漏洞,剩下的都可以在平常写代码过程中避免的。
以上都是根据个人经验写的,不喜勿喷哈!
评论0
加载中...
我们写的每一行代码是不是都有漏洞?不是的,一般都称为bug,能够上升为漏洞的一般都位于比较重要的入口点,所以只要防住系统的各个入口就等于封死了漏洞,比如java控制器中接收的用户输入的各种参数。
所以一般情况下,漏洞并没有我们想象中的那么多,黑客也没有那么容易攻破我们的系统,毕竟代码在我们手上,服务器在我们手上,被攻破了,大不了先断一下网,重装系统,重新部署应用,再重新上线。
能够被黑客攻击是一件非常快乐的事情,作为新手应该是没有机会体验到这种快乐的。
一个网站如果已经成长到能够被黑客攻击的地步,你应该感到非常快乐,这证明你的营运策略是正确的(等着拿钱了),现在需要对症下药的就是技术这方面了。
既然你都发现人家攻击你了,你就获得了成长的机会。
你犯了错,人家不指出来,你是不能够成长的,很多人就是缺少这样一位严厉的“老师”。
你可以在跟黑客斗智斗勇的过程中飞速成长,每天都有收获,每天都有成长,也许你每天都是两三点才睡觉,但是每天醒来你都是精神极其亢奋的。
与其说没有勇气编写网站这样丧气的话,不如好好按照自己的水平把一个网站写出来,是驴是马拉出来溜溜,人只有经历了各种挫折才会成长。
你可以购买各种技术书籍,特别是漏洞相关的,加强学习,把自己的努力变成更加完善的代码。
必须每天甚至是每个小时备份一下数据库和网站代码,最好是能够在内网搭建一个环境,定期派人去删除各种垃圾数据。
评论0
加载中...
首先你要这么想,能被攻击的网站肯定是有一定IP的,你能做到被别人攻击也间接说明你网站做的不错了。
软件的漏洞和BUG是永远都处理不完的,包括微软,IBM,google都一样,漏洞不可怕,可怕的是不想去解决漏洞。好好学习编码基本功,做到尽可能减少和避免漏洞即可。
评论0
加载中...0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答0
回答
