安全随笔
1.使用key登录,修改随即端口。默认的22,3389这俩在网上不被扫才是稀罕事。
2.后台,密码不采用admin,password,passport这俩极其容易被猜出来的
3.后台密码尽可能采用复杂化密码方式。最低8位。
4.nginx防sql注入,一些没有必要具有上传权限的目录统统禁掉,不准访问
5.后台服务器限定只允许固定网段IP登录,或者采用***方式登录
6.后台,前台分开,尤其是类似dedecms这类自动生成的前台bbs最好从物理方式上进行隔绝,防止因dedecms后门漏洞导致后台被破
7.数据库赋权尽可能小,只赋予必要权限,或者只针对某个数据库有权限
8.登录数据库时候不使用明文登录,且备份类脚本赋权尽可能小。
9.iptables。
10.未完
1.使用key登录,修改随即端口。默认的22,3389这俩在网上不被扫才是稀罕事。
2.后台,密码不采用admin,password,passport这俩极其容易被猜出来的
3.后台密码尽可能采用复杂化密码方式。最低8位。
4.nginx防sql注入,一些没有必要具有上传权限的目录统统禁掉,不准访问
5.后台服务器限定只允许固定网段IP登录,或者采用***方式登录
6.后台,前台分开,尤其是类似dedecms这类自动生成的前台bbs最好从物理方式上进行隔绝,防止因dedecms后门漏洞导致后台被破
7.数据库赋权尽可能小,只赋予必要权限,或者只针对某个数据库有权限
8.登录数据库时候不使用明文登录,且备份类脚本赋权尽可能小。
9.iptables。
10.未完
转载于:https://blog.51cto.com/falconhero/834383
扫一扫
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
