虛擬主機在web開發過程中，常見問題集錦（二）

接上篇所述，繼續為大家介紹有關虛擬主機在web開發過程中，常見問題還有哪些?

七、關鍵信息需要加密

對于密碼、會話令牌等關鍵信息，需要進行加密后再保存到數據庫，不允許用明文方式。一般采用MD5加密方式。

八、配置文件安全

程序中的配置文件(重點是數據庫連接配置)需要重點進行安全保護，配置文件不能允許用戶直接訪問，配置文件的文件擴展名不能為.inc、.txt，必須為可執行腳本擴展名，如.asp、.php、.jsp、.aspx?

九、數據庫安全

數據庫文件需要重點安全保護，對于使用access數據庫的程序，不可以允許數據庫直接可以通過瀏覽器下載，數據庫文件的路徑和文件

十、資源的釋放

程序中的使用了關鍵資源后，必須進行顯式釋放和關閉，尤其是數據庫連接、文件句柄等資源。

十一、防止過分詳細的錯誤提示。

攻擊者經常會故意輸入錯誤的內容，進而分析系統給出的錯誤提示信息，從中獲取系統信息，發現可能存在的漏洞。

對于使用Access數據庫的用戶來說，過于詳細的錯誤提示可能會暴露出數據庫文件的路徑。

十二、友好的操作反饋提示

對于流程性的操作，需要給用戶的操作以友好性反饋提示，讓用戶了解自己的操作是否有問題，問題在什么地方。 例如，會員注冊表單，如果用戶提交時，忘記填寫某些項，可以在該項后以醒目的顏色來提示，提示的顯示最好以AJAX技術實現無刷新效果，提高用戶體驗。后臺的程序對于一些操作，如刪除、審核，必須讓用戶確認一下才可以執行。 不管用戶操作成功或失敗，都需要給與提示信息。

十三、驗證碼的使用

對于用戶注冊、用戶登陸、調查問卷、在線反饋、評論等程序，需要加上驗證碼，防止機器人繞過限制提交垃圾信息。

到此為之，億恩科技小編就為把有關虛擬主機在web開發環境常見問題給大家介紹完畢。億恩科技作為華中地區最大 一家IDC服務器商，17年專注于服務器托管行業，大品牌，值得信賴。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900