CSDN、人人网、开心网等大型社区网站信息泄露的思考
大家可能难以想象,一个本身做IT技术社区的大型门户网站-CSDN,最近爆出了用户信息泄露的问题,牵涉的用户量之广,真是有点震撼,竟然泄露出来600多万账户信息,不仅如此,09年之前竟然还采用了明码来保存密码,真是低级之至。由于笔者的CSDN账号是04年前就注册的,所以不得不在此之后迅速将密码改掉。
一波未平,一波又至。昨天在网易上又爆出一些社会会媒体网站信息泄露了,包括人人网、开心网,世纪佳缘等:
看了一下泄露的原因,竟然也有好多是用明文来存储密码信息的,为何如此?这个是开发者都设计用户信息存储的一些基本安全策略啊,可见,国人对网站信息安全意识的缺失是有多么严重。
无独有偶,最近有一批客户的网站,由于是采用DedeCMS系统架设的,而其本身的安全漏洞被多数人研究的特别透彻,导致某些目录下的文件经常被挂马,要么是被挂了一堆黑链,要么就是被用来频繁对外进行流量攻击,导致服务器的带宽资源被耗尽,CPU资源也被耗尽,然后网站处于休克状态,打不开,不能被正常的访问。。。
笔者认为,要想保证网站的信息安全,一定要做好几个防护策略:
1,租用带防火墙的服务器,硬件上做好防护工作
2,操作系统级别做好防护工作,如果是微软操作系统,则系统还要安装好杀毒软件
3,进行一定的WEB访问规则配置
4,网站程序本身需要良好的设计,避免低级的设计,提高程序级别的安全性
5,配置好安全运维团队,做好日常入侵检测工作,做好网站的日常监控
。。。
做好以上这些,相信能大大提供您的网站的安全性。所以,为了您的网站信息不被泄露,网站不被挂黑链及被攻击,赶紧行动起来吧!
分享按钮
一波未平,一波又至。昨天在网易上又爆出一些社会会媒体网站信息泄露了,包括人人网、开心网,世纪佳缘等:
看了一下泄露的原因,竟然也有好多是用明文来存储密码信息的,为何如此?这个是开发者都设计用户信息存储的一些基本安全策略啊,可见,国人对网站信息安全意识的缺失是有多么严重。
无独有偶,最近有一批客户的网站,由于是采用DedeCMS系统架设的,而其本身的安全漏洞被多数人研究的特别透彻,导致某些目录下的文件经常被挂马,要么是被挂了一堆黑链,要么就是被用来频繁对外进行流量攻击,导致服务器的带宽资源被耗尽,CPU资源也被耗尽,然后网站处于休克状态,打不开,不能被正常的访问。。。
笔者认为,要想保证网站的信息安全,一定要做好几个防护策略:
1,租用带防火墙的服务器,硬件上做好防护工作
2,操作系统级别做好防护工作,如果是微软操作系统,则系统还要安装好杀毒软件
3,进行一定的WEB访问规则配置
4,网站程序本身需要良好的设计,避免低级的设计,提高程序级别的安全性
5,配置好安全运维团队,做好日常入侵检测工作,做好网站的日常监控
。。。
做好以上这些,相信能大大提供您的网站的安全性。所以,为了您的网站信息不被泄露,网站不被挂黑链及被攻击,赶紧行动起来吧!