如何做好网站安全指导篇

1.系统层 搞一个强壮的远程密码 开启防火墙,封闭用不到的端口 改默认远程端口,开启防扫 经常更新系统,保持最新 2.环境层 更新环境最新 比如当前 PHP7,关闭一些用不到的支持组件

1.系统层
  • 搞一个强壮的远程密码
  • 开启防火墙,封闭用不到的端口
  • 改默认远程端口,开启防扫
  • 经常更新系统,保持最新

2.环境层
  • 更新环境最新 比如当前 PHP>7,关闭一些用不到的支持组件
  • 如果用不到远程数据库链接就封闭外部端口
  • 开启 ftp防爆破,密码一样需要 复杂型

3.网站源码业务
  • 删除用不到的组件
  • 前端数据输入防注入过滤
  • 更新源码版本
  • 记录 不常见错误(404  500)访问日志, 随时准备分析

上面步骤都做好基本就能应对 99% 的黑客入侵。
附上 伪装 成蜘蛛 的访问记录





  转载请注明:https://www.yooym.com/blog/jianzhanjiaocheng/tongyongjiaocheng/2020/0521/1662.html
------分隔线----------------------------
文章分类
推荐内容
  • php通用实用文件上传类随机命名后缀限制

    不多说直接上代码,支持随机命名,路径,文件大小,后缀限制 ?php class UploadFile{ //完整实例 $upload = new UploadFile(true, '../yuming/', 'xls|xlsx'); 随机命名、路径、...

  • 解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B

    解决SSL因为使用RC4密码套件或支持弱Diffie-Hellman(DH)密钥交换降级为B 服务器环境IIS7 通过修改注册表关闭不安全的支持 复制下列文件 保存为 reg格式 直接导...

  • 实现HTTP跳转到HTTPS 的另一种方法

    1 首先在您的网站下新建一个站点,名称随意,在属性中分配 TCP 端口为 80 , SSL 不分配 然后在属性》主目录下配置 将此资源的内容来自:改为重定向到...

  • SSL证书安装指南 - Winodws 2003 Server IIS 6.0

    S SL证书安装指南 - Winodws 2003 Server IIS 6.0 一旦您申请的SSL证书成功颁发,您会收到一个邮件通知您取回证书,点击邮件中的取回证书链接,就可以得到您的...

  • SSL证书安装指南 - IIS 7.0

    一、生成证书请求 1.进入IIS控制台 进入IIS控制台,并选择服务器的服务器证书设置选项。 2.添加证书请求 进入服务器证书配置页面,并选择“创建证书申...

  • 网页启用Gzip压缩 提高浏览速度

    Gzip压缩我很早已经就启用了,不过从未与大家分享过。近期由于备案问题,临时更换服务器,结果忘了启用Gzip压缩,周末利用空余时间启用了Gzip压缩,并...