電子商務網(wǎng)頁設計缺陷處理方法

1前言

隨著現(xiàn)代高速發(fā)展的網(wǎng)絡技術和不斷興起的電子商務，針對計算機網(wǎng)絡的攻擊不斷出現(xiàn)，設計人員在進行網(wǎng)頁設計時必須充分考慮網(wǎng)絡安全的問題。當一個網(wǎng)站建立之后，相應的配套程序有很多，由于網(wǎng)頁設計的獨特性，所以，程序的漏洞會不斷的增加，這樣就給網(wǎng)站帶來了一定的安全隱患。

2網(wǎng)頁設計安全漏洞

網(wǎng)頁設計中常用的服務器端網(wǎng)頁設計技術包括ASP、PHP或JSP等腳本語言，這些網(wǎng)頁技術為網(wǎng)站的技術開發(fā)人員提供了便利。在網(wǎng)頁的開發(fā)設計中，設計人員使用上面的腳本語言可以高效的管理現(xiàn)有的網(wǎng)站資源，加強了瀏覽者和網(wǎng)站的交互。在交互之間，漏洞就在慢慢的形成，這主要是因為瀏覽者在輸入信息時的不可確定性，如果程序考慮的不周全，用戶輸入的信息就有可能成為對網(wǎng)頁的攻擊，無論這些信息是否是有意的還是無意的。網(wǎng)頁的編程與服務器直接打交道，它和系統(tǒng)的相關設置、網(wǎng)站數(shù)據(jù)庫設置等有關，若程序設計之中存在漏洞，那么也稱之為網(wǎng)站漏洞。

3網(wǎng)頁設計中存在的漏洞

3.1在登陸驗證中存在的漏洞像人們常常使用的論壇、會員區(qū)、聊天室等帶有交互性的網(wǎng)站，登陸驗證是必須完成的部分，雖然登陸驗證只是整個網(wǎng)站運行中的一小部分，但卻是整個網(wǎng)站的安全之口。網(wǎng)絡設計者在設計時很容易疏忽這個關口的設計，安全關口的驗證程序如果沒有設計好，就會讓別人有空可鉆，從而造成不必要的損失。很多網(wǎng)站在設計安全關口中都存在登陸驗證的漏洞，設計人員在設計時編程的不嚴謹造成了這個漏洞。

3.2直接進入頁面而繞過驗證的漏洞在許多的敏感頁面中，用戶必須進行身份驗證，但是這個頁面無需對用戶的身份驗證，一旦用戶在知道相關的網(wǎng)頁設計頁面的文件名和路徑時，用戶就會直接繞過登陸的界面，進入設計頁面。在這樣的狀況下，網(wǎng)站的設計人員必須對相關的頁面進行身份的驗證，設計相應的身份驗證程序，來達到網(wǎng)站頁面的安全可靠程度。

3.3網(wǎng)站病毒的廣泛傳播計算機中存在的病毒是人們故意設計制造的計算機應用程序，它的特點就是感染性和自制性，在日益擴大的網(wǎng)絡規(guī)模下，計算機的病毒的種類和數(shù)量也在不斷的增加，這樣也對計算機的的安全造成了很大的威脅。如果網(wǎng)站的終端服務器被計算機病毒傳染，就會破壞網(wǎng)站信息的可靠安全性，甚至影響了整個網(wǎng)站的正常運行。

3.4一些網(wǎng)站的非受權在網(wǎng)站建設中，程序設計人員往往會采用較為復雜的安全配置，這樣就會在網(wǎng)絡服務的應用中存在非常巨大的安全缺陷，因而給遠程的黑客有了可乘之機，侵入到網(wǎng)絡服務器的內(nèi)部，給網(wǎng)站的安全帶來了巨大的危害，網(wǎng)絡系統(tǒng)中的應用軟件的缺陷、密碼過于簡單等等的系統(tǒng)漏洞，都會讓黑客非常容易的侵入。

4解決網(wǎng)站安全隱患的方法

4.1充分考慮網(wǎng)站登陸驗證的安全性在相關的論壇和聊天室中，驗證身份在登陸時是必要的一步。所以，網(wǎng)站設計人員可以使得程序在生成SQL查詢語句之前，驗證用戶的用戶名和密碼，或者是設計人員要求用戶在進入網(wǎng)頁時先對其用戶名進行查詢再驗證密碼。而在進入比較敏感的頁面時，設計人員可以設計相應的程序要求用戶再一次進行身份的驗證，這樣就增加了網(wǎng)頁的安全可靠性。

4.2充分考慮源代碼的泄漏程序設計人員對網(wǎng)頁的代碼加密后可以有效的減少網(wǎng)站源代碼泄漏的機會，設計人員可以利用組件技術將編程邏輯密封在ADLL中，或者是對ASP進行加密，這其中利用的是微軟的ScriptEncoder，這個方法有操作性強、編輯性強等優(yōu)點，這樣就可以降低源代碼泄漏的機率。

4.3充分考慮文件在上傳時的安全性許多的網(wǎng)站具有文件上傳、圖片上傳等多種功能，比如一些論壇、郵箱系統(tǒng)、校園網(wǎng)這些用戶量很大的網(wǎng)站，但是這樣的網(wǎng)站，程序設計人員在設計時沒有對用戶提交的數(shù)據(jù)和參數(shù)進行充分的過濾，導致了黑客能夠?qū)ζ溥M行遠距離的攻擊，從而造成了相關數(shù)據(jù)庫的破壞。所以，設計人員在用戶上傳圖片文件之前，可以插入文件類型模式的模塊，對用戶上傳的文件格式進行篩選，這樣就可以將一些可能帶來病毒的文件篩選出去，提高了用戶使用網(wǎng)頁的安全性。

5結(jié)語

在不斷加快的信息化時代，新世紀新時代的“金鑰匙”逐步的被信息化的網(wǎng)絡取代。當一個完整的網(wǎng)站建立并對外開放后，它的相應的應用程序有很多，網(wǎng)頁設計中的交互程序的增多會帶來不斷增多我漏洞問題，從而給網(wǎng)站的安全造成不可估量的損失。通過本文中列出的相關的安全解決方法，在網(wǎng)站建設中充分考慮網(wǎng)絡的安全性，有效的降低了網(wǎng)絡系統(tǒng)的安全漏洞，加強了網(wǎng)絡的安全性。