2023-06-11 分類: 網(wǎng)站建設(shè)
服務(wù)器托管用戶需要在日常使用中做好工作,而用戶在日常維護(hù)中需要做很多事情。
我們?cè)谂渲胢ysql時(shí),請(qǐng)勿將端口設(shè)置為默認(rèn)端口3306,而要編寫一個(gè)不容易猜測(cè)的端口。默認(rèn)情況下,該密碼不應(yīng)盡可能復(fù)雜(我有一個(gè)同學(xué),他直接在數(shù)據(jù)庫(kù)中沒有密碼,然后曾經(jīng)被視為肉雞,而他的服務(wù)器流量已經(jīng)消失了一個(gè)月……),并且數(shù)據(jù)庫(kù)的遠(yuǎn)程連接功能已關(guān)閉。
請(qǐng)密切注意用戶帳戶,及時(shí)清除不必要的帳戶,有時(shí)攻擊者可能會(huì)留下一個(gè)帳戶。如果用于日常開發(fā)和維護(hù),請(qǐng)不要使用超級(jí)管理員帳戶,并且密碼必須盡可能復(fù)雜且經(jīng)常更改。
如果您不熟悉服務(wù)器,仍然建議安裝安全軟件。許多注冊(cè)表規(guī)則和系統(tǒng)權(quán)限不需要您自己配置。有很多安全軟件。我不會(huì)做廣告,也不會(huì)使用太多軟件。有什么好的。
我沒有一次全部配置服務(wù)器配置?,F(xiàn)在,當(dāng)我考慮它時(shí),請(qǐng)先編寫它。以下是對(duì)用戶訪問(wèn)的控制。在編寫apache配置時(shí),我還談到了很多有關(guān)特定訪問(wèn)控制的信息。簡(jiǎn)而言之,我將寫“盡力而為”。實(shí)際上,有一些示例:防止暴力破解,阻止DDOS配置,并且常規(guī)服務(wù)器安全軟件可以為您提供自動(dòng)設(shè)置。不要使用超級(jí)管理員作為數(shù)據(jù)庫(kù)密碼。將任何權(quán)限分配給Web服務(wù),并在后臺(tái)隱藏錯(cuò)誤信息。
無(wú)論是輕型運(yùn)營(yíng)還是維護(hù),都不會(huì)進(jìn)行研發(fā)(暴露出一般性安全問(wèn)題,首先是責(zé)罵運(yùn)營(yíng)和維護(hù)……實(shí)際上,研發(fā)也需要適得其反,但這取決于哪種類型的安全性問(wèn)題)
不要僅在前端限制用戶的傳遞參數(shù)。那些真正想攻擊該網(wǎng)站的人絕對(duì)不會(huì)在該網(wǎng)頁(yè)上填寫一些代碼。必須在后臺(tái)添加嚴(yán)格的限制??梢詾槲募A目錄執(zhí)行權(quán)限設(shè)置上載權(quán)限。我通常限制用戶的參與。例如,后臺(tái)界面所需的參數(shù)都是字母或數(shù)字,因此我使用常規(guī)匹配僅匹配我需要的字母或數(shù)字。在這里還了解一些常見的黑客方法,例如XSS,CSRF,sql注入等。通常威脅大的數(shù)據(jù)庫(kù)注入,通常使用PDO的綁定查詢可以解決注入問(wèn)題,當(dāng)然,您也可以轉(zhuǎn)到常規(guī)限制數(shù)據(jù),轉(zhuǎn)義或編碼存儲(chǔ)。用戶隱私數(shù)據(jù)應(yīng)根據(jù)行業(yè)良知進(jìn)行加密。對(duì)于密碼,請(qǐng)直接使用經(jīng)過(guò)改進(jìn)的哈希加密(php內(nèi)置的password_hash函數(shù))。不要使用不安全的md5和sha1。
請(qǐng)記住,永遠(yuǎn)不要信任用戶輸入的數(shù)據(jù)。
文章題目:服務(wù)器托管的安全措施該怎樣做?
文章URL:http://jinyejixie.com/news2/264552.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司、微信小程序、做網(wǎng)站、電子商務(wù)、企業(yè)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容