Web建站安全防护建议

最新推荐文章于 2024-05-04 10:48:40 发布
最新推荐文章于 2024-05-04 10:48:40 发布
阅读量256 收藏
点赞数
文章标签: 运维 数据库 网络
原文链接:https://segmentfault.com/a/1190000012264349
版权

最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。

建议

  1. 服务器上能少开的端口就少开
  2. 服务器最好禁ping
  3. 服务器最好使用秘钥登录,禁止root账号登录
  4. 应用程序千万不要使用root启动!!mysql、nginx、java程序这些最好用其他用户启动。还有,运行的用户不允许对源代码有修改的权限!
  5. 程序如果有上传文件的功能,相应的目录不能有执行的权限。
  6. 关于暴露服务器真实ip的问题,如果作为web网站,除了购买高仿IP,好像别无选择。。 我的网站目前没管,用cdn好像也没多大作用
  7. 对于公开访问的网站,一定要做好防xss、CSRF、sql注入攻击,具体如何防御,请百度。对于ddos攻击,就别想防了,不过阿里云有5G的免费防御可以用,超了没法,早点洗洗睡吧!有钱人另说
  8. 千万不要以为用户的输入是合法的,一定要控制输入的内容。要采取防御式的方式去处理应用。确保应用的安全。一般我们提倡的是:防御式架构和防御式编程
  9. 服务器最好装个fail2ban,开启sshd、sshd-ddos、mysql防护,另外配合nginx监控日志来防护,目前记得的就这些
  10. nginx做好网站限流配置
  11. 修改linux系统内核参数配置,sysctl.conf

现在的技术已经很发达了,网络安全防不胜防,没有百分百的安全,上面的建议对于一般的公司网站来说,差不多够用了。暂时想到这么多,后面想到再补充吧!
最后,贴个地址,欢迎各位围观我的网站,https://www.ityudao.com

weixin_33804582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站安全防护措施有哪些
bocco的博客
09-01 846
想要我们的网站在网络安全稳定运行,网站安全防护是不可或缺的环节,那么网站安全防护需要做哪些措施呢,这些措施能起到什么作用呢,接下来一起跟着小编一起来看看吧。
WEB安全入门建议
u011710631的博客
02-11 1807
前言 Web入门文章一直想写一篇,但是一直没写,也犹豫了很多,毕竟对于入门文章太多了,但是我还是想写一篇,一篇非同寻常的入门到进阶.可能很多人已经入门了,但是我还是想发表一下自己的看法,如果有错误还希望大佬指出 0x01 可能对于很多刚入门的朋友感到迷茫,或者经常学习学着就没有方向,自己一直处于入门阶段,我现在也一直是这个阶段,我一直都在这个阶段,所以我有很多话要说,接下来步入正题,这是一篇毫无技...
Web应用程序安全防护
jkqa_123的专栏
09-06 1848
 在网上读到一篇文章《Web应用程序引起了大量的攻击》http://searchsecurity.techtarget.com.cn/securitynews/490/2493990.shtml?BLK=050001&NODE=1005后决定学习一下Web应用程序安全防护,以下是我的一些总结:Web应用程序安全问题主要为:                                
Web安全:常见的安全问题及防范措施
shandongjiushen的博客
12-09 2155
警惕安全问题,防止信息裸奔!
最新web安全安全入门常见方式和防范方法_web安全认证方式csdn
2401_84281698的博客
05-04 952
我们作为一个工程师,尤其是作为一个前端工程师,是离用户最近的,我们要做的不仅仅是把页面呈现给用户,更应该从用户角度考虑,安全问题是一个非常重要的问题,值得我们特别注意,在以后的工作中尤为注意。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。
建站安全安全狗和建站助手
08-21
总之,"安全狗"和"建站助手"是保障建站安全和提升效率的重要工具,它们通过提供全面的安全防护和便捷的建站管理,让用户的网站能够在复杂的网络环境中稳定、安全地运行。正确使用这两款工具,不仅可以增强网站的安全...
Web应用安全:CSRF防范辅助性对策.pptx
06-19
Web应用安全领域中,CSRF(跨站请求伪造)攻击是一种常见的威胁,它利用用户的登录凭证,通过伪造请求来执行非用户意愿的操作。为了有效防范CSRF,开发者需要采取多种策略,结合主要对策和辅助性对策来构建多层防线...
宝塔批量建站.zip
07-27
【宝塔批量建站】是针对站长和服务器管理员的一款高效能工具,主要应用于快速搭建和管理网站。...在实际应用中,用户应根据自身需求和服务器环境,合理配置和使用这些资源,确保建站过程顺利且安全
php企业建站系统.zip
11-05
在【HDSYSCMS 企业官网建站系统】中,"HDSYS"可能代表系统的名称或开发者缩写,"CMS"则代表内容管理系统,这是一种用于创建、编辑和管理网站内容的软件工具,特别适合非技术人员使用。该系统可能包含了一系列预设的...
DM企业建站系统
08-14
5. **安全防护**:DM系统提供的文件如`.htaccess`和`web.config`是服务器配置文件,用于增强网站的安全性,防止未授权访问和攻击。例如,`.htaccess`可以实现URL重写、限制访问权限等功能,`web.config`则适用于IIS...
保护网站免受黑客攻击:Web安全的重要性和保护方法
测试萌萌
06-05 592
Web安全指的是采用一系列的技术和方法来防止Web站点和Web应用程序遭受未经授权的访问、滥用、修改或者破坏等攻击的安全保障措施,保护Web服务端用户文件、存储系统和服务器安全Web安全的重要性Web安全已成为每个企业的重要部分,因为涉及到隐私和个人信息的安全和是否受到未经授权的访问、滥用、修改和破坏等攻击。一旦Web站点被攻击,所有涉及到站点的客户和企业都会面临严重的后果,包括但不限于资金损失、信誉损失、法律花费和广告宣传方面的损失。
Web一些主要的安全防护措施
DavidLiu的博客
05-05 5771
OWASP (安全防护、漏洞验证工具) 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,...
Web应用安全防护
weixin_36087172的博客
08-04 6672
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
关于web安全方面的几个防范措施
smarty123的博客
12-08 1569
1,关于sql注入 用户提交登录信息的时候可以用 password ' or 1 #   这样原来sql拼接语句就成了  select * from table where username=xxx and password ='password' or 1#' 这样就登陆用户得到了登录信息了。完成了一次sql注入 解决方式 第一:用addslashes  把提交的字符 转义一下特
WEB攻击之XSS攻击与防护
aabbyyz的博客
10-18 487
分享一下我的偶像大神的人工智能教程!http://blog.csdn.net/jiangjunshow 也欢迎转载我的文章,转载请注明出处 https://blog.csdn.net/aabbyyz 原文地址:https://www.daguanren.cc/post/xss-introduction.html XSS的背景与介绍 背景 随着互联网的...
金融信息安全实习第四天——Web安全
qq929968354的博客
05-07 216
Web安全 一.Web1.0时代和2.0时代 Web1.0时代——静态页面:html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器如解析。 Web2.0时代——动态页面:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页,在前端使用脚本程序增强交互。 1.依赖数据库 2.灵活性好,维护简便 3.交互性好,功能强大 4.存在安全风险,例如注入、跨站、上传等攻击 二.Web安全 We...
前端安全(常见WEB攻击及防范)
duansamve的博客
06-27 1723
WEB攻击中常见的有:XSS攻击、CSRF攻击、SQL注入、文件上传漏洞。 一、XSS攻击 1、定义及危害: XSS是互联网中使用最广泛的攻击手段之一。 XSS定义:XSS是跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击由于被黑客用来编写危害性更大的网络钓鱼攻击而变得广为人知。 危害: 盗取各类用户账号,如用户网银账号,各类管理员账号; 控制企业数据,包括读取、篡
web前端安全防范对策
123 木头人
09-08 593
xss攻击 filter过滤前端的传参 request包装类 public class InjectionAttackWrapper extends HttpServletRequestWrapper { private static final String EVENTS = "((?i) onload|onunload|onchange|onsubmit|onreset"...
对HTML, JS, CSS进行代码保护。
跟踪世界脚步
05-06 2425
HTML应用采用的仍然是Javascript(JS)、HTML、CSS 等Web语言,因而其代码保护就是这些Web代码的保护,而HTML应用主要功能一般采用JS实现,因此JS代码就成了保护重点。然而,似乎Web语言的设计者们根本没考虑过保护代码,或许因为他们认为互联网的核心价值不是代码,而是业务数据、是流量,这样更有利于互联网Web服务的发展。但开发者似乎不这么认为。我和开发者交流BAE/Widg...
wordpress 建站
最新发布
06-24
WordPress 是一个流行的开源内容管理系统(CMS),用于快速、轻松地创建和管理网站。它以其灵活性、易用性和丰富的插件生态系统而闻名,即使没有高级编程技能,也能构建功能齐全的网站。以下是 WordPress 建站的一些关键特点: 1. **用户界面友好**:WordPress 提供了一个直观的后端管理界面,让你可以添加内容、编辑页面、调整布局和主题。 2. **主题系统**:WordPress 提供了大量的免费和付费主题,这些预设样式可快速改变网站外观,无需编码知识。 3. **插件支持**:WordPress 生态中有数万种插件,覆盖了从SEO优化、社交媒体整合到电子商务、安全防护等众多功能,几乎可以满足各种需求。 4. **自定义内容类型**:允许创建自定义文章类型,如博客、产品目录或客户案例,扩展基本的功能。 5. **SEO友好**:WordPress 内置了一些 SEO 功能,有助于提高网站在搜索引擎中的排名。 6. **安全性**:虽然需要定期更新和安全措施,但WordPress 本身和插件开发者都在努力提供安全保护。 7. **开源社区**:庞大的用户和开发者社区意味着持续的技术支持和资源分享。 如果你打算使用 WordPress 建站建议按照以下步骤操作: 1. 注册一个域名并购买 web 服务器空间。 2. 安装 WordPress:下载最新版本的 WordPress,上传到服务器并安装。 3. 选择和安装主题:根据你的需求选择一个或多个主题。 4. 安装必要的插件:根据需要安装和配置插件,如联系表单、安全工具等。 5. 创建内容:开始添加文章、页面和媒体文件。 6. 测试和优化:确保网站正常运行,优化用户体验和 SEO。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值