對于CMS系統(tǒng)來說，安全性的重要可想而知！如果一個(gè)系統(tǒng)的功能再強(qiáng)大、再易用，如果安全性不好，那就是失敗的產(chǎn)品。所以，動(dòng)易開發(fā)團(tuán)隊(duì)在安全方面做了最大努力的工作。我們看動(dòng)易CMS2007的新特性中有這么一項(xiàng)：

　　關(guān)于動(dòng)易CMS2007的安全性，我們已經(jīng)在/Blog/kuaibao/3050.html這篇文章中概述性講過了。

　　寫這篇文章的時(shí)候，開發(fā)團(tuán)隊(duì)將動(dòng)易CMS 2007中用到的安全技術(shù)和手段做了一下小結(jié)。下面就是他們列出來的一份防范措施清單：

　　從這份長長的清單中，大家可以看到動(dòng)易開發(fā)團(tuán)隊(duì)在動(dòng)易CMS2007的安全問題上所做的努力吧?？梢院敛豢鋸埖恼f：動(dòng)易CMS2007將是動(dòng)易史上最安全的產(chǎn)品?！扒盁o古人”，動(dòng)易CMS2007做到了。而后面的版本則將在此基礎(chǔ)更安全。動(dòng)易每一個(gè)版本肯定會比以前的版本更安全，因?yàn)槲覀冏允贾两K都將產(chǎn)品的安全性放在最重要的位置。

　　下面我來一一為大家介紹一下這些防范措施：

　　這個(gè)不用我多做說明，大家應(yīng)該都知道?；旧线@是現(xiàn)在的軟件產(chǎn)品在安全方面的標(biāo)準(zhǔn)配置了。如果某個(gè)軟件連這些都沒有，其安全性可想而知。

　　這個(gè)也不需多說。這是ASP.NET的特性之一。動(dòng)易CMS2007全面使用了ASP.NET這些特性來加強(qiáng)產(chǎn)品的安全性。

　　通過將后臺管理目錄名改成只有站長才知道的目錄名，可以有效防止黑客對后臺的猜測和攻擊。這里利用了ASP.NET的URL映射功能。實(shí)際目錄名并沒有改變。

　　通過IP來訪限定功能，黑客即使知道后臺目錄，也無法訪問后臺，可以將攻擊最小化。

　　利用了ASP.NET的身份驗(yàn)證功能，對后臺管理文件的訪問權(quán)限進(jìn)行了統(tǒng)一驗(yàn)證。普通用戶無法訪問后臺文件。

　　利用ASP.NET的HttpModule，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件

　　關(guān)于HttpModule的相關(guān)知識和概念，大家可以在網(wǎng)上搜索一下。我這里稍微解釋一下。當(dāng)一個(gè)HTTP請求到達(dá)HttpModule時(shí)，整個(gè)ASP.NET Framework系統(tǒng)還并沒有對這個(gè)HTTP請求做任何處理，也就是說此時(shí)對于HTTP請求來講，HttpModule是一個(gè)HTTP請求的“必經(jīng)之路”，所以可以在這個(gè)HTTP請求傳遞到真正的請求處理中心（HttpHandler）之前附加一些需要的信息在這個(gè)HTTP請求信息之上，或者針對截獲的這個(gè)HTTP請求信息作一些額外的工作，或者在某些情況下干脆終止?jié)M足一些條件的HTTP請求，從而可以起到一個(gè)Filter過濾器的作用。動(dòng)易CMS2007利用ASP.NET的這一特性，在HttpModule里對提交給服務(wù)器的數(shù)據(jù)進(jìn)行了嚴(yán)格過濾，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件，從而在很大程度上增強(qiáng)了系統(tǒng)的安全性。

　　在ASP/PHP程序中，查詢語句的生成一般是這樣的代碼方式：

Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")

　　這樣的方式，如果一不小心沒有對要放入SQL查詢語句中的Country變量進(jìn)行防SQL注入過濾，就有可能產(chǎn)生注入問題。這方面的教程實(shí)在太多，大家有興趣可以到網(wǎng)上搜索一下。而由此帶來的教訓(xùn)則是非常深刻。動(dòng)易之前發(fā)現(xiàn)的一些注入漏洞問題，都是因?yàn)槌绦騿T不小心沒有過濾有關(guān)變量造成的。而縱觀網(wǎng)上許多程序，還有許多地方是根本就沒有將提交過來的值進(jìn)行過濾就放入查詢語句中。如：
Sql = "SELECT Boardid, Boardtype, Boarduser FROM Board WHERE Boardid = " & Request("boardid")
Set Rs = Execute(Sql)
這樣的程序的安全性可想而知。

　　動(dòng)易CMS2007中，所有的查詢語句都是類似如下代碼：

　　在這段程序中，我們至少使用了兩種安全方式。一是用了存儲過程，通過將參數(shù)傳遞給存儲過程，杜絕了注入的可能。二是參數(shù)類型安全化，使用的參數(shù)都是強(qiáng)類型的。如這一行代碼：parms.AddInParameter("@ID", DbType.Int32, authorInfo.Id);。限制了傳過來的參數(shù)必須是整型的，如果從頁面中傳過來的參數(shù)不是整型（注入攻擊時(shí)），就會直接拋出異常，中斷執(zhí)行。動(dòng)易CMS2007的所有查詢語句，都是采用這種方式。這樣基本上就杜絕了SQL注入問題。

　　而對于不能使用參數(shù)化查詢的部分（比如in、like語句），使用嚴(yán)格的過濾函數(shù)進(jìn)行過濾。如各模塊的搜索功能的模糊查詢語句："select * from aaa where Title like '%" & Keyword & "%'"，在這里會對提交過來的關(guān)鍵字做嚴(yán)格的過濾。

　　另外，動(dòng)易CMS2007還通過限定URL的傳遞參數(shù)類型、數(shù)量、范圍等來防止通過構(gòu)造URL進(jìn)行惡意攻擊。

　　根據(jù)OWASP組織發(fā)布的2007年Web應(yīng)用程序脆弱性10大排名統(tǒng)計(jì)，跨站腳本、注入漏洞、跨站請求偽造、信息泄露等幾方面仍然是目前流行的攻擊方式。其中，跨站腳本攻擊已經(jīng)超過了SQL注入漏洞攻擊，位列首位。因?yàn)閄SS最難處理，限制得過死，正常功能也將無法使用，稍微一松，就有可能因?yàn)檫^濾不嚴(yán)而產(chǎn)生漏洞。而XSS的攻擊方式之多，可能會超乎大家的想像。我發(fā)個(gè)網(wǎng)址給大家，有興趣的人可以上去看看：

　　動(dòng)易的腳本過濾函數(shù)針對上述網(wǎng)址中的攻擊方式制定了一套完整的防范方案，可以有效的防范XSS攻擊。再綜合運(yùn)用上述列舉的各種防范措施，可以最大限度的防范跨站腳本攻擊。

　　什么是跨站請求偽造？大家可以看看這篇文章：

　　動(dòng)易通過上述防范措施，可以最大限度的對這種攻擊方式進(jìn)行防范。