相对于那些花里胡哨的页面特效和复杂而不实用的后台功能,我们甄优更注重网站的安全,打造一个牢不可破的安全防护系统,是我们更关心的重点。
绝大多数客户在建设网站时,由于不懂技术,只能通过表面的所谓页面特效设计来筛选网站制作公司。这也造成了大多数网站制作公司开始堆砌特效,设计复杂繁琐而不实用的后台功能,而忽视了网站运营中最重要的核心关键——安全。
企业官方网站、尤其是政教单位网站,如果被黑客攻击,可能造成的不仅仅是形象上的损失,更可能造成数据泄露,甚至WEB网站被当做跳板,打开了黑客进入内网的通道。
甄优UP-CMS网站管理系统在开发之初,就最重视安全防护,经过多次版本更新,形成了内嵌的SafeGuard安全防护系统。
下面给大家简单介绍一下甄优SafeGuard安全防护系统的各项安全防护模块:
一、黑名单模块
1、记录所有攻击行为
系统自动判断具有恶意的攻击行为和非法操作,记录至Attack Log中,并且阻断攻击源的操作行为,封锁其IP地址。
2、记录可疑的操作行为
系统不仅监测来自网站前台的访问行为,用户账户登录的后台操作行为也会进行安全监测。一旦发现可疑的操作行为,系统会自动记录并阻断其操作。
同IP连续进行多次可疑操作,系统会将攻击源拉入黑名单,封锁其IP地址的访问权限。
3、IP地址黑名单
对于恶意和有安全风险的访问源,系统直接自动封锁其IP地址(也可以是IP段),从源头防护。
二、防SQL注入
SQL注入是攻击网站的最常见也最行之有效的攻击手段,甄优UP-CMS对SQL注入攻击采取了多重防护措施:
1、前台全站静态化。
SQL注入攻击需要对网站的动态页面发起SQL注入,而网站前端页面全部实现静态化,则使得SQL注入攻击无从下手。
2、监测request数据和URL参数
对所有前端提交的数据,包括但不限于URL携带的数据、FORM提交数据、AJAX异步刷新数据、COOKIES和SESSION数据等进行实时监测,发现数据异常和安全风险,立刻阻断操作行为,让攻击行为无法继续。并且立刻提交黑名单模块,直接封锁攻击源的访问权限。
三、防暴力破解
1、启用验证码
对于用户登录、提交信息等操作,可以启用验证码功能,防止人机暴力破解用户密码,防止用户发布非法信息,防止暴力提交数据等爆破行为。
2、登录等行为限制
对于用户登录、提交信息等操作,限制其错误尝试次数和提交频次,比如可以设置用户三次输入错误密码后,五分钟内禁止再次尝试,并记录其登录异常。也可以设置多个非法关键词,当用户提交的信息中包含关键词时,拒绝其信息并给出提示,如果用户连续多次提交包含非法关键词的信息,则将该用户锁定并封锁其IP地址。
四、防COOKIES和SESSION欺骗
对于用户端的COOKIES和SESSION数据进行实时监测,在用户进行关键操作之前验证数据真实性和有效性,发现异常COOKIES和SESSION数据,则立刻清空所有COOKIES和SESSION信息,阻断用户访问行为,并拉入黑名单。
五、多级权限角色设置
可以为访问用户设置多个角色,并按角色分配不同的功能权限,也可以单独对某一用户配置其操作权限。
六、防非法上传
限制用户的上传行为,可以限制文件类型和文件大小,并记录所有上传行为。
在服务器端限制上传文件的执行权限,即便恶意代码被上传成功,也无法被执行。
七、防跨站提交
发现跨站提交行为,立刻拉入黑名单并封锁IP地址。
WE VALUE EVERY CLIENT
自从2006年夏天,我们为某市房地产开发协会制作网站起,就意识到,必须拥有自主研发的CMS(内容管理系统)。多年来,我们陆续设计、制作了近500个各类企业门户网站、政务网站、婚纱影楼网站、行业协会网站等。在这个过程中,我们不断积累和完善,我们可以非常自信的说,我们的CMS系统在功能性、UI设计、易用性、灵活性、以及最重要的安全性上,达到了令人满意的程度。
在同行业部分公司还在依赖劣质的、有后门漏洞的免费CMS系统时,我们可以自豪的说,我们可以充分满足客户的个性化需求,我们甚至敢于承诺被黑退费、挂马退费。
大多数网站的制作在软件开发领域并不需要太高的技术水平,唯有用心细致,甚至有点强迫症,才能做出让我们自己放心交付的产品。
专业的服务团队,一对一即时咨询服务; 精准采集需求、按需定制、完美交付
域名托管、域名备案、服务器托管、定期备份、安全监测、SEO优化
交付后持续服务,专业、正规