我自学了HTML / CSS和一些JavaScript作为业余爱好,并且已经达到了我可以轻松构建一个简洁的网站的程度。我工作的公司(我们没有做任何与编码有关的事情)有一个非常过时的网站,所以我很自然地认为这是我第一次直播网站的机会。我找工作中的经理看了我的第一个模拟,他们很喜欢它,并希望我改造我们当前的网站。
他们对我作为菜鸟的一个担忧是网络安全问题。从本质上讲,他们希望确保我建立的网站不会让任何人破坏我们的服务器,开始编辑我们的网站等等。
当前网站没有互动组件。我打算用HTML和CSS构建这个网站,并且一旦我的学习进展得多,可能会在以后添加一些JavaScript。在网站的任何位置都没有帐户登录或区域可以输入个人信息。
我的问题归结为此 - 我该怎么做才能确保我建立的网站不会让我们的公司容易受到攻击?我已经在Stack Overflow和其他网站上做了很多搜索,但我不相信我找到了正确的信息。
可能会产生影响的细节:
我非常感谢你的帮助!
答案 0 :(得分:2)
因为不应该直接与服务器交换PHP和AJAX只有HTML CSS和js应该没有安全问题,因为js和HTML不能编辑/删除/读取服务器文件,只有服务器端编程可以。最终,如果没有PHP或AJAX,您可能希望投资PHP,几乎没有网站是完整的。以我为例,我过去只使用HTML,CSS和js。然后我想做更多..日志形式答案文件,根据查询字符串显示不同的页面。在HTML,CSS和js环境中,这些事情几乎是不可能的。我还建议至少获得免受云端闪光的保护..他们提供免费的共享主机通配符SSL,以及免费的DDOS保护,授予您可能想要投资比免费但免费的企业更好的起点
你也可以付钱给某人测试你公司的漏洞,例如我们的MyMine。一个合法的黑客组织..你支付他们来测试你的安全性,他们就是这样做的。 (他们声称他们没有记录他们得到的任何东西)否则可能会有你可能不知道的漏洞
答案 1 :(得分:0)
如果您只是关注AJAX调用,我会帮助您解决有关“AJAX函数访问规则”的建议。
通过添加“_”作为函数名称的前缀,我们可以防止从Web公开调用函数。当我们需要通过AJAX访问某些特定函数时,这是最佳实践。
请参考我在其他问题中给出的答案。 [Website Security: How to learn?