项目开发安全经验总结
1、 安全思维
- A)严格控制权限,最小业务授权;
- B)记录详细日志,快速完整识别追查问题发生的位置;
- C)定时备份(完整备份、每日增量备份),增加业务恢复可能;
- D)数据通信加密(HTTPS+高级别SSL证书),数据保存加密(RSA 4096bits);
- E)定时检测(特别是晚上10点到凌晨6点),关注异常行为。
2、 Linux/Windows服务器安全
a) 系统安全
- i. 使用稳定高版本的成熟系统
- ii. 定时升级软件,打补丁
b) 权限控制
- i. 限制端口开放
- ii. 限制ip访问(最好禁用IPv6,研究比较少)
- iii. 限制各类应用,分别给予专用 用户名/用户组
- Php: www用户 www用户组