Web建站安全防护建议

最新推荐文章于 2024-05-20 11:24:55 发布
最新推荐文章于 2024-05-20 11:24:55 发布
阅读量250 收藏
点赞数
文章标签: 运维 数据库 网络
原文链接:https://segmentfault.com/a/1190000012264349
版权

最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。

建议

  1. 服务器上能少开的端口就少开
  2. 服务器最好禁ping
  3. 服务器最好使用秘钥登录,禁止root账号登录
  4. 应用程序千万不要使用root启动!!mysql、nginx、java程序这些最好用其他用户启动。还有,运行的用户不允许对源代码有修改的权限!
  5. 程序如果有上传文件的功能,相应的目录不能有执行的权限。
  6. 关于暴露服务器真实ip的问题,如果作为web网站,除了购买高仿IP,好像别无选择。。 我的网站目前没管,用cdn好像也没多大作用
  7. 对于公开访问的网站,一定要做好防xss、CSRF、sql注入攻击,具体如何防御,请百度。对于ddos攻击,就别想防了,不过阿里云有5G的免费防御可以用,超了没法,早点洗洗睡吧!有钱人另说
  8. 千万不要以为用户的输入是合法的,一定要控制输入的内容。要采取防御式的方式去处理应用。确保应用的安全。一般我们提倡的是:防御式架构和防御式编程
  9. 服务器最好装个fail2ban,开启sshd、sshd-ddos、mysql防护,另外配合nginx监控日志来防护,目前记得的就这些
  10. nginx做好网站限流配置
  11. 修改linux系统内核参数配置,sysctl.conf

现在的技术已经很发达了,网络安全防不胜防,没有百分百的安全,上面的建议对于一般的公司网站来说,差不多够用了。暂时想到这么多,后面想到再补充吧!
最后,贴个地址,欢迎各位围观我的网站,https://www.ityudao.com

weixin_33804582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全培训ppt(适合初学者)
10-31
6、建站程序漏洞(1天) Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案(1天) 2、安全开发(2天) 开发自检、测试自检、部署自检 开发工具:安全框架Spring security、 shiro、Spring boot 3、...
Web应用程序安全防护
jkqa_123的专栏
09-06 1834
 在网上读到一篇文章《Web应用程序引起了大量的攻击》http://searchsecurity.techtarget.com.cn/securitynews/490/2493990.shtml?BLK=050001&NODE=1005后决定学习一下Web应用程序安全防护,以下是我的一些总结:Web应用程序安全问题主要为:                                
网站安全防护措施有哪些
bocco的博客
09-01 815
想要我们的网站在网络安全稳定运行,网站安全防护是不可或缺的环节,那么网站安全防护需要做哪些措施呢,这些措施能起到什么作用呢,接下来一起跟着小编一起来看看吧。
WEB安全入门建议
u011710631的博客
02-11 1798
前言 Web入门文章一直想写一篇,但是一直没写,也犹豫了很多,毕竟对于入门文章太多了,但是我还是想写一篇,一篇非同寻常的入门到进阶.可能很多人已经入门了,但是我还是想发表一下自己的看法,如果有错误还希望大佬指出 0x01 可能对于很多刚入门的朋友感到迷茫,或者经常学习学着就没有方向,自己一直处于入门阶段,我现在也一直是这个阶段,我一直都在这个阶段,所以我有很多话要说,接下来步入正题,这是一篇毫无技...
web网络安全防护方案
a38417的博客
02-07 6289
Web信息系统高速发展的今天,Web信息系统的各种各样的安全问题已暴漏在我们面前。Web信息系统各种安全问题潜伏在Web系统中,Web系统的时时刻刻遭受各种攻击的安全威胁。这里就跟大家聊聊web网络安全防护方案。 Web网络安全分为两大类:   · Web服务器安全性(Web服务器本身安全和软件配置)。   · Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。   Web服务器面临的攻击   Web服务器攻击利用Web服务器软件和配...
【推荐】2021企业信息安全峰会(安世加-EISS) - 上海站(PPT汇总)(共21份).zip
01-14
【推荐】2021企业信息安全峰会(安世加-EISS) - 上海站(PPT汇总)(共21份),EISS-2021企业信息安全峰会之上海站于2021年11月19日(周五)正式召开,本次峰会是安世加在上海连续举办的第六届,也是EISS系列峰会的第...
分类信息网站建站系统正式版
12-30
专业的过滤注入式入侵、严密高效的防护算法和监控程序构成站点严密的安全体系。 强大而完善的功能 完善的多重无限分类,分站、分类栏目均可生成html页面、可选用的所见即所得编辑器、自定义信息发布字段、分站完全...
梦之视频播客建站系统Vicworl v3.0.2.rar
07-07
周密的安全部署和攻击防护 Vicworl 能有效处理页面格式,保证页面及表格的完整性。安全检查应用于每一个 Vicworl 代码中,防止恶意代码和跨站脚本攻击。 默认管理员账号:admin 密码:vicworl
七色虎WAP2.0建站系统 v1.2.7beta2.rar
08-30
七色虎建站系统安全 ①多模式防SQL注入,记录具体网站攻击时间,IP,代码,以便及时防护 ②多IP段封锁和解锁,避免黑客恶意攻击以及网友恶意操作 ③后台管理IP异常检测,登录超时检测,自由选择 七色虎建站...
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 1018
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 904
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
mysql事务(原理)
m0_74347016的博客
05-19 650
mysql事务原理
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1164
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 476
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
jenkins插件之xunit
made4971的博客
05-17 349
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 330
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
Docker 镜像是什么?
最新发布
常备不懈
05-20 515
Docker 镜像(Docker Image)是用于创建 Docker 容器的只读模板。它包含了运行应用程序所需的所有内容,包括代码、运行时环境、库、环境变量以及配置文件。Docker 镜像是构建和分发应用程序的基础。
环境磁盘扩缩容方案datanode磁盘扩容
王羲之的之的博客
05-17 97
确定block副本统计正常,无丢块,无under-replicated 块后台执行命令检查新盘初始化。
web系统安全 需要增加安全防护
06-09
Web系统在使用过程中可能会遭遇各种安全问题,如SQL注入、跨站脚本攻击、恶意文件上传等。为了保护Web系统的安全,可以采用以下安全防护措施: 1. 对Web应用程序进行安全审核和漏洞扫描,及时修复漏洞。 2. 对Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值