巨群資訊

簡而言之，網站的外觀和遊客的“體驗”的網站的 網頁設計 師的角色被指控。安全並不是大多數網頁設計師的一個首要問題。

在早期的網絡是一個設計師打造的方式為遊客進行互動的網站，他們觀看的機會不大。該網頁包括靜態內容，包括服務在HTML文本和圖像。但那些日子已經過去了。作為工具用來建立網站的演變，所以有現代網站面臨的安全威脅。

作為設計師，我們需要什麼樣的安全威脅，我們的工作和我們的網站是脆弱的，我們可以採取的步驟，以幫助保護他們免受惡意駭客有一個了解。雖然安全性可能不是我們的頭等大事，在我們的項目範圍，應解決以下概念，我們建立在一些點在每一個網站。

1.保護您的工作站

如果有人想突破到您的網站的第一件事情，他們將需要使用設計師的電腦上安裝惡意軟體，駭客可以看到當您登錄到您的網站的控制面板到您的網站或FTP 的方式英寸。他或她就可以捕獲任何用戶名和密碼，並具有完全的訪問到您的網站。保持您的工作站免費的惡意軟體，是任何設計師都應該在安全方面做的第一件 事。事實上，你應該掃描工作站之前，你改變你的密碼，以確保他們沒有被通過一個擊鍵記錄器或其他間諜竊取。

而我們則是關於這一主題的密碼，確保您使用的是獨特的密碼，不只是複雜的。一個密碼被洩露的事件，這有助於保護你的東西。如果重複使用同一個，它不 會不管它是多麼複雜，攻擊者會擁有它。知道你的代碼的HTML5，JavaScript的軌道 - 這是只有少數幾個網站，這些天背後的語言。不幸的是，各一台，以及任何其他語言用於網站開發中，有大量的漏洞，可以用來破壞一個網站。

雖然很多人會認為，Web開發人員是負責安全代碼，設計者不能手頭寬裕的接力棒，那麼容易。如果您正在使用HTML5給OWASP HTML5安全小抄一看就看什麼可能會有風險。使用JavaScript接觸形式或任何其他交互性？更好地了解你面對什麼樣的風險。

當然，誰的作品與網站的人應該至少熟悉跨網站程式碼，以及如何防止它。

2.放棄了太多的資訊

建立網站提供內容給觀眾。有時候，我們提供了太多的內容了。瀏覽關於我們或幾個網站的管理頁面，看看到底有多少資訊，他們放棄了對他們的高管。它通常是足夠的，幾乎每個人都至少一名高級水平的人放在一起相當精確的輪廓。

不僅網站洩漏太多的組織中的人，他們經常告訴有點過分的硬體和運行的應用程式。洩露版本號和其他花絮資訊，駭客找到有用的是臭名昭著的第三方網站的 應用程式，如內容管理系統和購物車。工具，如BrowserSpy放棄你的網站足夠的資訊給予任何熟練的攻擊者的方式來窺探你的網站。錯誤消息也放棄的資 訊比你多一點應該是舒適而臭名昭著。當測試您的網站，確保錯誤消息不會顯示操作系統或Web服務器的資訊。

3.小心廣告網絡

依靠廣告收入的網站有一個安全問題，所有自己，廣告本身。總有一些關於廣告網絡為惡意軟體在網絡上的新聞故事。它不保留較小的廣告網絡，沒有人聽說 過。什麼情況是廣告客戶創建了一個廣告，點擊時，需要一個網站，將利用自己的瀏覽器，或其他軟體，並安裝到自己的電腦上的惡意軟體的受害者。其他攻擊甚至 不要求受害人點擊廣告，他們的電腦被感染通過驅動下載剛剛從運行的程式碼廣告。

這通常是不知情的情況下對網站服務的廣告或廣告網絡本身。

這是否意味著你作為一個網頁設計師，有望成為一個專家在安全議 題，只是留在遊戲中？絕對不是，但是它會在任何技術領域工作的人誰不有一個了解各自領域中的威脅疏忽。有知識做只是最低限度將有助於保持您的網站關閉攻擊 者尋找低掛水果的雷達，將確保您提供最好的服務，您可以給您的客戶

轉貼來源：Web Design

http://www.piece2ec.com.tw/news.asp?ID=1800

(摘自： 關鍵字行銷 討論區)

參考文獻：

1.易芙瑛，2002，影響企業導入可延伸性企業報告語言(XBRL)之因素探討，私立中原大學會計系碩士班未出版論文。

2.吳政隆，2002，以XML 為資料擷取介面之審計系統實作，私立中原大學會計系碩士班未出版論文。

3.陳柏任，2001，網際網路財務報告揭露之系統架構研究，私立中原大學會計系碩士班未出版論文