Tomcat:
1.Tomcat版本要及时升级,使用最新的稳定版本
2,Tomcat的权限不能用root
3.删除tomcat webaps下面没用的默认的工程
4.修改tomcat用户的权限,设置密码:tomcat-user.xml
数据库
数据库只能通过脚本创建,app端只能有增删改查的权限
服务器端:
1.访问服务器时,要确保putty,ssh工具没用安全隐患
2.设置核心文件指纹,防止重要文件被修改
3.控制访问权限(e.g. IP 控制)
4.系统文件升级只针对Security
5.日志文件要分离归档