开发部署安全性问题注意

最新推荐文章于 2024-05-06 18:26:10 发布
最新推荐文章于 2024-05-06 18:26:10 发布
阅读量547 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48164819/article/details/131166701
版权

开发部署安全性问题注意

1.默认的端口要改掉,如:21(ftp)、22(SSH)、23(Telnet)、25(SMTP)、53(DNS)、69(TFTP)、110(POP3)、135(RPC)、139(NETBIOS)、143(IMAP)、161(SNMP)、389(LDAP)、445(SMB永恒之蓝-msf)、873(Rsync)、1025、111(NFS)、1433(MSSQL)、1158、1521(Oracle)、3306(MySQL)、3389(远程桌面)、3690(svn)、5432(PostgreSQL)、5900、5901(vnc)、6379(redis)、7001、7002(WebLogic)、9000(fcgi)、9043(websphere)、9200、9300(elasticsearch)、27017、27018(Mongodb)、28017(mongodb统计页面)、50060、50070、50030(hadoop)

2.密码要有一定的复杂度,不要包含用户名,域名,123456等
3.登录时要设置密码错误锁定
4.账号密码登录要加验证码
5.线上部署swagger要关掉
6.手机号,身份证号要加密存储到数据库
7.登录时用户名密码加密传输
8.不要关闭防火墙,需要外部访问哪个端口就开哪个端口 防火墙–>高级设置–>端口

q琦一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
falco:云原生运行时安全性
02-02
云原生运行时安全性。 想聊天吗? 在的频道上加入我们。 最新发行 阅读。 发展 稳定 转数 黛比 二元 Falco项目最初由创建,是一个孵化的开源云原生运行时安全工具。 Falco可以轻松使用内核事件,并使用...
总结后端开发常见安全问题及应对方案
热门推荐
baoruizhe的博客
11-16 1万+
前言 本文主要梳理到公司参与团队后端开发2年多来,总结开发过的项目遇到的各种安全问题及应对方案。 目前我们后端团队使用的技术主要还是SpringBoot + Mysql + Redis这一套 ,暂未涉及到SpringBoot Cloud,后面内容主要围绕目前团队使用的技术框架来讲解的。 平时大家可能更多注重业务层面的开发(CRUD),然后实现产品的需求就行了,但是却忽略了产品上线后的各种安全问题带来的影响。 下面总结了一些过去发生过的(出现频率高,影响严重的)开发上的问题及带来的严重影响: 安全
【Docker】Docker的确保环境安全,Docker部署安全性,Sandbox,PaaS,Open Solution,Open Solution,Docker Datacenter的详解
2201_75366661的博客
08-01 2800
【Docker】Docker的确保环境安全,Docker部署安全性,Sandbox,PaaS,Open Solution,Open Solution,Docker Datacenter的详解
服务器实战部署安全策略
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
网络安全设备及部署
ifeng
08-06 2619
网络安全设备的介绍以及网络部署
了解模型开发部署,看这里!
顶象科技的技术文章
11-28 2043
上图展示一个模型的多版本信息,以及版本的创建时间、版本的说明信息。模型部署到模型仓库之后,会自动生成一个对外可用的API地址,外部系统可以通过该API地址调用模型,为了验证模型是否正常,或者对模型的推理进行调试,我们提供一个接口调试界面,在界面,填写模型的入参,就可以进行测试。模型的A/B test、模型的多版本管理、模型版本更新、业务无感知、不断业务服务、模型在不同环境之间的迁移、模型的离线跑、周期调度、高可用模型在多台服务器的分布式部署、根据模型的访问量弹性扩容模型的监控等。在我们的日常生活
kotlin开发的基本流程.doc
04-02
Kotlin的语法简洁易读,且提供了强大的特性和工具,如扩展函数、空安全和协程等,可以提高开发效率和代码质量。 调试和测试:在编写代码的过程需要进行调试以发现并修复错误。同时,可以编写单元测试来验证代码...
Hive数据库:嵌入、本地、远程部署xml文件
01-11
强调安全性配置,如认证、授权等,以保障数据库的安全性。 配置文件包含了常用的优化选项,提高Hive数据库的性能。 鼓励根据实际需求进行适度的定制化配置,以满足不同业务场景的需求。 在远程部署注意网络...
链表刷题集
yajunjiao的专栏
04-30 815
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 102
Linux下网络编程-简易Epll服务器和客户端
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 67
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
一篇文章,系统性聊聊Java注解
架构风清扬
05-06 473
一篇文章,系统性聊聊Java注解
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1167
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置心实例分析实践
m0_73557631的博客
05-03 987
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 1299
本共享汽车管理系统有管理员和用户。管理员功能有个人心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
SpringBoot实现图片上传(个人头像的修改)
m0_46590717的博客
04-29 1193
该文章适合对SpringBoot,Thymeleaf,layui入门的小伙伴。
Android 状态栏WiFi图标的显示逻辑
xiaowang_lj的博客
05-06 185
定义相关函数,继承BroadcastReceiver监听系统广播,动态注册广播接收器。是状态栏WiFi图标更新的核心类。定义了 Wifi 信号更新所需的图标资源。
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security 的 “自定义用户认证“
m0_70720417的博客
04-29 985
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
抖音seo源码开发部署注意事项
07-28
6. 安全性:保护您的源码免受潜在的安全威胁。采取适当的安全措施,如代码审查、防火墙、数据加密等,以防止潜在的攻击和数据泄露。 请注意,抖音的开发部署过程可能会涉及更多特定的注意事项和技术细节。建议您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值