【IT专家网独家】虽然笔者提倡采用一种基于原则的方法来维护系统安全，并不重视所谓典型的“最佳方法”的检查清单，但这并不意味着安全检查的清单一文不值。采用一个安全的过程检查清单是保障资源安全的唯一首要措施。有时，一个安全检查列表在影响安全策略方面也是很有用的。

　　这里要解决一些Web站点上及Web服务器上非常普通的一些安全问题。因为一些差劲的安全方法的使用频率如此之高，笔者觉得有必要收集一些很好方法来正确地解决这些问题，并使其对Web服务器管理员、Web开发人员和Web站点管理员都可用。对于那些还没有在管理Web资源方面考虑过这些因素的人员来说，笔者建议你还是尽早地解决还没有考虑的有关问题。

　　1. 登录页面必须加密

　　有很多次，笔者看到一些站点在用户的认证完成后仅使用SSL(即在URL中使用https协议)，这真令人不安。在登录之后实施加密有可能有用，这就像把大门关上以防止马儿跑出去一样，不过他们并没有对登录会话加密，这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源，在许多情况下，这仍有可能被一个恶意的黑客攻克，他会精心地伪造一个登录表单，借以访问同样的资源，并访问敏感数据。

　　2. 数据有效性、合法性检查必须在服务器端完成

　　许多Web表单包含一些JavaScript的数据合法性、有效性检查。如果这种合法性检查包括目的在于提供改善的安全性的任何内容， 那么这种合法性检查几乎毫无用处。一个恶意的黑客可以在网页的表单活动中伪造一个自己的表单，而这并不会包括任何的合法性检查。更糟的是，在许多情况下，通过在浏览器中禁用JavaScript或使用一个并不支持JavaScript的浏览器，这种JavaScript的有效性、合法性检查就形同虚设。有时，笔者看到一些登录页面的口令合法性检查是在客户端完成的，这会将口令暴露给终端用户，他可以查看页面的源代码;或者，这种页面允许终端用户调整表单以使其总可以报告成功的合法性检查。请不要让你的网站安全成为客户端数据合法性检查的牺牲品。而服务器端的合法性和有效性检查并不存在客户端检查的缺点，因为黑客必须获得对服务器的访问权才能损害它。

　　3. 通过加密连接管理你的站点

　　使用不加密的连接(或仅使用轻度加密的连接)，如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理，就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此 请务必使用加密的协议，如SSH等来访问安全资源，要使用经证实的一些安全工具如OpenSSH等。否则，一旦某人截获了你的登录和口令信息，他就可以执行你可做的一切操作。

　　4. 使用强健的、跨平台的兼容性加密

　　根据目前的发展情况，SSL已经不再是Web网站加密的最先进技术。可以考虑TLS，即传输层安全，它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理，在这里SSH等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。

　　5. 从一个安全有保障的网络连接

　　避免从安全特性不可知或不确定的网络连接，也不要从安全性差劲的一些网络连接，如一些开放的无线访问点等。无论何时，只要你必须登录到服务器或Web站点实施管理，或访问其它的安全资源时，这一点尤其重要。如果你连接到一个没有安全保障的网络时，还必须访问Web站点或Web服务器，就必须使用一个安全代理，这样你到安全资源的连接就会来自于一个有安全保障的网络代理。