{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

了解了xss攻击、sql注入漏洞之后,感到惊慌,失去了编写一个网站的勇气怎么办?

wenyiwebwenyiweb 回答0 收藏1
问题描述:最近在学web开发,又正好看了乌云网的各种漏洞的资料。觉得自己随便写行脚本代码都是一堆漏洞,怎么办?
收藏问题

3条回答

xuexiangjys

xuexiangjys

回答于2022-06-28 15:20

其实楼主不用担心,我也是程序员,偶尔也会做一些网站,之前遇到过因为SQL注入漏洞被攻击并且被删除数据库的问题,

其实这个问题并不可怕,楼主先去了解下这些漏洞,并试着去尝试根据这些漏洞攻击自己的网站,找到漏洞形成的原因,然后根据这些原因对网站进行加固,这样在后期写代码的时候就会有经验了。

第二就是在服务器上边加装第三方网站防火墙,比如云锁、安全狗之类的,这些防火墙会定期更新,对一些新的漏洞会及时拦截处理。

网站漏洞形成的原因大部分是因为写代码的时候不严谨造成的,只要了解了漏洞形成的原因,这些问题都会不存在了。除非是因为第三方插件过或版本的问题造成的漏洞,剩下的都可以在平常写代码过程中避免的。

以上都是根据个人经验写的,不喜勿喷哈!

评论0 赞同0
  •  加载中...
amuqiao

amuqiao

回答于2022-06-28 15:20

何为漏洞

我们写的每一行代码是不是都有漏洞?不是的,一般都称为bug,能够上升为漏洞的一般都位于比较重要的入口点,所以只要防住系统的各个入口就等于封死了漏洞,比如java控制器中接收的用户输入的各种参数。

所以一般情况下,漏洞并没有我们想象中的那么多,黑客也没有那么容易攻破我们的系统,毕竟代码在我们手上,服务器在我们手上,被攻破了,大不了先断一下网,重装系统,重新部署应用,再重新上线。

被黑客攻击的快乐

能够被黑客攻击是一件非常快乐的事情,作为新手应该是没有机会体验到这种快乐的。

一个网站如果已经成长到能够被黑客攻击的地步,你应该感到非常快乐,这证明你的营运策略是正确的(等着拿钱了),现在需要对症下药的就是技术这方面了。

既然你都发现人家攻击你了,你就获得了成长的机会。

你犯了错,人家不指出来,你是不能够成长的,很多人就是缺少这样一位严厉的“老师”。

你可以在跟黑客斗智斗勇的过程中飞速成长,每天都有收获,每天都有成长,也许你每天都是两三点才睡觉,但是每天醒来你都是精神极其亢奋的。


加强学习

与其说没有勇气编写网站这样丧气的话,不如好好按照自己的水平把一个网站写出来,是驴是马拉出来溜溜,人只有经历了各种挫折才会成长。

你可以购买各种技术书籍,特别是漏洞相关的,加强学习,把自己的努力变成更加完善的代码。


网站的最后一条防线

必须每天甚至是每个小时备份一下数据库和网站代码,最好是能够在内网搭建一个环境,定期派人去删除各种垃圾数据。

评论0 赞同0
  •  加载中...
darkbaby123

darkbaby123

回答于2022-06-28 15:20

首先你要这么想,能被攻击的网站肯定是有一定IP的,你能做到被别人攻击也间接说明你网站做的不错了。

软件的漏洞和BUG是永远都处理不完的,包括微软,IBM,google都一样,漏洞不可怕,可怕的是不想去解决漏洞。好好学习编码基本功,做到尽可能减少和避免漏洞即可。

评论0 赞同0
  •  加载中...

相关问题

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<