易思ESPCMS建企业网站要做好安全防护

2018-06-27 14:36:55  点击:

1、防网页框架
这年头,流氓都没人管,或者说,有后台的流氓都没人管。于是各种各样形形色色的流氓遍地开花。借网摘之名,收流量之名,于是,你就被框框们框住了。
防网页框架对策
这年头,法律不保护你,只能自己保护自己。网页中写入如下代码即可防止被框。
<script type="text/javascript">if (top.location !== self.location) </script>


2、防域名捆绑
国人眼中 .com 才是正牌域名,所以大部分情况下是同一个域名 .com 被抢注,而 .net .org 等域名安然无恙。不要以为自己捡了便宜。当你用 xxx.net 红火发展的时候,别人就会用 xxx.com 解析到你的网站,如果你熟视无睹甚至还洋洋得意,那就等着付学费吧,等人们都熟悉 xxx.com 访问时,他们就会向你高价出售该域名,不买的话,等着流量被劫持吧。
防域名捆绑对策
网页可判断服务器SERVER_NAME变量,如果不包含自己的域名则进行跳转。服务器端 ASP代码 将www.XXXXcom换成自己的网址。
Dim strServer_Name strServer_Name = LCase(Trim(Request.ServerVariables("SERVER_NAME"))) If strServer_Name <>www.target.com Then Response.Redirect "http://www.target.com" End If
网页客户端 将www.XXXX.com换成自己的网址。
<script type="text/javascript">var my_domain = "http://www.XXXX.com"; var page_url = window.loc ... p;page_url.indexOf(my_domain!= -1) { top.location = my_domain; } </script>


3、防域名劫持
域名劫持分两种情况,一是在网关发送虚假DNS信息,对国内国际域名都有效,一般无法解决,只能让访客记住自己的服务器IP或多准备几个域名备用,这种情况只能影响部分用户。
第二个是直接修改DNS信息,时间若长可影响全球用户。目前 .cn 域名被修改的几率更大,如前几天Google和MSN的.cn的域名被劫持。以及几年前腾迅非法抢夺QQ.com.cn域名事件。
防域名劫持对策
尽量注册 .com .net 等国际域名,再说 .cn 域名也不向个人开放(就是说,个人注册没有法律保障。


4、防盗版侵权
盗版侵权其实是个大问题,可惜在国内大不是问题。后果基本上轻则图片盗链影响服务器,重则,你还想做大做强么?
不知道给这些侵权者发工资时发假币他们干不干,我倒觉得区别不大。
防盗版侵权对策
以下仅是简单的防护方法,要想根本解决这个问题,得等像样的著作权法出台。还有国家像封杀某些网站一样的决心。
文章中多使用图片,并且给图片打上自己站点logo和域名的水印。
文章中多包含复杂HTML标签和各种链接,降低简单复制后的可读性。
文章中举例时多使用自己的网站。


5、防网站复制、采集
各种网络广告平台一多,不少人就采取这种最简单的建立网站的方式来悉数照搬其它网站了。
防网站复制、采集策略一般盗取网站信息的服务器IP比较固定,知道它IP了,自由发挥吧,比如针对其IP访问的每个网页给它多包含一个N兆图像。或者干脆封掉其IP。


在线留言
    提交留言