最近网络安全事件频出,近期看了关于系统攻击了该怎么办的培训视频,将几个方面的注意罗列如下:
安全问题,不可小觑。
服务器方面:
1.当服务器已经沦陷后,需要及时清除,或从新做系统。
2.服务器相关操作权限要配置好。
3.密码要设置为强密码。各服务器及数据库密码不要是一样的。
系统文件方面:
1.web.config的配置文件中密码需要进行加密。
2.核心的dll文件进行加密。
3.有上传功能时,一和系统文件分离,二不要有可执行的权限。三上传后的文件进行重命名。
4.防止sql注入。
安全建议:
1.坚信任务用户的输入都是不安全的。
2.过滤数据远远没有限制输入安全。
3.对外时,应该是最少的服务+最小的权限=最大的安全。