3 系统安全性说明
3.1 密码保护
- 用户密码的32位MD5加密
- 利用密码强度限制,排除存在弱密码的可能性
- 后台登录启用验证码防止利用工具穷举破解密码
- 后台登录启用管理验证码加强密码保护的强度
3.2 输入验证
- 利用验证控件,对用户输入的数据进行类型、大小、范围的验证
3.3 访问限制
- 后台管理目录可以通过更改目录名来防止攻击
- 全站和管理后台的IP访问限定功能可以实现访问范围的最小化
- 后台管理文件对访问用户身份的统一验证
- 从整体上限制直接输入地址访问后台文件
3.4 注入漏洞攻击防范
- 查询参数使用严格的过滤函数进行过滤
- 限定URL的传递参数类型、数量、范围等来防止通过构造URL进行恶意攻击
3.5 跨站脚本攻击防范
- 对于不支持HTML标记的内容使用HTMLEncode进行编码
- 对于支持HTML标记的内容使用脚本过滤函数来过滤绝大部分可运行的脚本代码,作为防范的辅助措施
- 使用DES加密Cookie来防止Cookie通过脚本泄密
3.6 跨站请求伪造防范
- 设置ViewStateUserKey属性防止受到恶意用户的点击式攻击(对应Post方式)
- 对链接追加安全验证码(HMACSHA1)防止跨站请求伪造(对应Get方式)
3.7 上传下载防范
- Access数据库防下载功能
- 对上传文件类型进行检查,并删除黑名单中列出类型的文件
- 对上传文件的实际类型进行检查
- 用户自己的文件可设置文件的查看及下载等权限,无此权限的用户无法访问
- 所有下载的文件均有下载记录,方便用户实时检查下载情况
- 对共享给他人的文件,他人在操作时记录操作情况,共享人可以随时查看
3.8 其他措施
- 跟踪用户操作异常和系统异常,并详细记录到日志中,以便于分析
- 对程序集进行加密和混淆,避免恶意用户通过反射程序集利用代码漏洞攻击
- 建议项目运行方配备有关防病毒及木马软件来处理系统病毒及木马问题