项目开发/运维过程中需要维护的事项

在项目开发/运维过程中,有很多琐碎的但很重要的细节工作容易被忽略,现总结一下,以备日后使用


一、开发版本库的维护

       版本库除了有开发版本库、产品版本库外,还需要有一个针对于开发/产品版本库的异机备份库,为了防止开发版本库所在的机器由于硬盘故障无法开启的情况发生。维护周期可以根据实际情况来安排;


二、项目所需资源密码簿的维护

       在开发项目的过程中,需要安排专人对N个资源的密码进行整理及维护,并放入SVN;


三、项目所需文档&客户提供资料的维护

       在开发项目的过程中,需要安排专人做会议安排、会议纪要、项目大事记、客户沟通文档、需求变更记录、验收表格、待确定需求等文档进行整理及维护,并放入SVN中,并利用SVN上的权限对成员的可见性及可用性进行配置(会议纪要以及功能确认的内容不仅要写在邮件中,而且要整理在文档中,便于后期核对工作);

      注:在项目开发过程中,存在很多注册环节,如微信公众平台申请,微博申请、支付宝申请、银联在线申请等,诸如此类的帐户,需要用公司邮箱申请,杜绝用个人邮箱。否则该员工离职后,无法注销邮箱。


四、主机安全上的维护

   主机被侵入后,势必会泄露一些信息,甚至会出现更严重的后果,所以需要安排专人做一下服务器的维护

   1.使用端口级白/黑名单的防火墙功能进行防护;

   2.更改远程登录端口并开启防火墙限制允许登录的IP;

   3.检查是否开放了未授权的端口

      3.1 Windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 );

   4.删除系统中未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

   5.假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限,避免动态文件被注入后生成文件;

   6.关注Windows动态,及时更新系统补丁;

  据我所知,目前服务器安全狗对上述内容防护的不错。


五、网站安全

   1.网站发布后,删除SVN相关目录或者限制对SVN相关目录的访问;

     在httpd.conf中加入

     <DirectoryMatch .*\.svn/.*>
          Deny From All
     </DirectoryMatch>

   2.常用的漏洞攻击;

      http://webscan.360.cn/vul/index/level/3/type/23/third/all/server/all/language/all/

  3.把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改长一些。另外,最好设置规则,使网站后台只能部分IP可以访问(要保证AllowOverride为All);

     Order Deny,Allow
     Deny from all
     Allow from xxx.xxx.xxx.xxx


  4.检查程序代码,找出带有SQL注入的点修订(也可以使用网站安全狗设置);

  5.网站中如有上传文件功能的,一定要限制文件格式,否则会被人上传shell;


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页