关于网站安全性!
一个商城网站,如何做安全性?我的购物网站,数据还有程序是购买西部数据的空间放的!人家购物的时候,攻击了我的数据库,把数据改了,假如100元的货物,改为了1元,这样,如何防止?jsp+mysql做的网站! --------------------编程问答-------------------- 这是一个很严肃的问题
程序是否有漏洞 是否有权限系统 数据库是否有安全设置等等
初学者飘过 等有经验的达人详解 --------------------编程问答-------------------- 主要要防止sql注入,xss跨站。
无论如何,日志+备份是最后的办法。 --------------------编程问答-------------------- 如果那样考虑,自己购买服务器
服务器安全如FSO等
数据库安全.SQL server
再就是程序如注入,身份验证 , 信息加密存储 ,权限 --------------------编程问答-------------------- 我好爱你们 --------------------编程问答-------------------- 事实上 --------------------编程问答-------------------- 端到端 --------------------编程问答-------------------- 事实上我还是很懂的,也就那么一点点吧 --------------------编程问答-------------------- 防止sql注入,记录修改日志! --------------------编程问答--------------------
你能确定是攻击了你的数据库?
更有可能是你通过javascript来计算用户的总金额(譬如更改购物数量时,一般会通过js来计算总金额的变化)
如果是这样,JS计算的金额只能用于临时显示给用户看看,真正入库时,
必须 从数据库读取某件商品的真正价格,然后乘以购买数量,得到真正可信的总金额,再存入数据库.
当然,你遇到的不一定是上面所说的情况,只是提醒你,不要把问题仅局限在"数据库攻击"方面.
--------------------编程问答-------------------- 在系统设计上多下工夫吧
补充:.NET技术 , ASP.NET
