利用 HTTP Security Headers 提升站点安全性
欢迎访问陈同学博客原文
产品不断迭代,安全却很少关注,这在小团队司空见惯吗? 前两天拿到一份站点的安全检测报告:
例举几点:
你是否将 Mysql、Redis、Mongo 等端口暴露在公网?
你是否采用 22、3306这种极易被扫描的默认端口?
你是否强制使用 HTTPS?是否将HTTP重定向到了HTTPS?
你是否设置了 HTTP Security Headers?
…
还有检测不出来的...
原创
2018-11-05 12:11:38 ·
8831 阅读 ·
0 评论