|
|
|
|
整个网站的系统体系结构是通过调用参数,很灵活的调用后台的数据库,为重要的是,可以防止数据库被他人攻击,主要有text.asp、pro.asp等,后台的数据库写入都包含于数据库加密系统,对于任何数据都进行验证判断,并且对于数据库名字采用了屏蔽功能与隐藏(一句话,就是不轻易让浏览者发现数据库的名称,调用表结构,那是更不可能的了),系统的体系结构为前后台分开,前台调用,后台只是写入,更方便管理与安全。
网络结构采用asp、PHP、asp.net等编程开发,与系统体系结构一致,更加完美的展现网站的功能与灵活性。
网站的关键技术采用写入分开法,可以让部分文件夹静止写入,一些为敏感的数据写入进行单独设置,换句话说,不同的文件夹有不同的读写权限,为根本的还是为了防止攻击与网站本身的安全。
至于可能的攻击源防护,因为网站本身就是结构体,对于权限有专门的防护,从根本上解决这些问题,然后就是一些交互,我们不采用客户提交信息的做法,因为那样的话,提交的数据无法判断,很容易会被挂码,直接让客户提交数据,纯数据,并且经过三层的判断结构,终进入数据库。 |
|
 |
|
