Web建站安全防護(hù)建議

最近自己建了個(gè)網(wǎng)站，網(wǎng)站安全搞了一陣，閑來(lái)沒(méi)事就寫(xiě)寫(xiě)總結(jié)，方便以后查看。

創(chuàng)新互聯(lián)企業(yè)建站,10年網(wǎng)站建設(shè)經(jīng)驗(yàn)，專(zhuān)注于網(wǎng)站建設(shè)技術(shù)，精于網(wǎng)頁(yè)設(shè)計(jì)，有多年建站和網(wǎng)站代運(yùn)營(yíng)經(jīng)驗(yàn)，設(shè)計(jì)師為客戶打造網(wǎng)絡(luò)企業(yè)風(fēng)格，提供周到的建站售前咨詢和貼心的售后服務(wù)。對(duì)于成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)中不同領(lǐng)域進(jìn)行深入了解和探索，創(chuàng)新互聯(lián)在網(wǎng)站建設(shè)中充分了解客戶行業(yè)的需求，以靈動(dòng)的思維在網(wǎng)頁(yè)中充分展現(xiàn)，通過(guò)對(duì)客戶行業(yè)精準(zhǔn)市場(chǎng)調(diào)研，為客戶提供的解決方案。

建議

1. 服務(wù)器上能少開(kāi)的端口就少開(kāi)
2. 服務(wù)器最好禁ping
3. 服務(wù)器最好使用秘鑰登錄，禁止root賬號(hào)登錄
4. 應(yīng)用程序千萬(wàn)不要使用root啟動(dòng)！！MySQL、nginx、java程序這些最好用其他用戶啟動(dòng)。還有，運(yùn)行的用戶不允許對(duì)源代碼有修改的權(quán)限！
5. 程序如果有上傳文件的功能，相應(yīng)的目錄不能有執(zhí)行的權(quán)限。
6. 關(guān)于暴露服務(wù)器真實(shí)ip的問(wèn)題，如果作為web網(wǎng)站，除了購(gòu)買(mǎi)高仿IP，好像別無(wú)選擇。。 我的網(wǎng)站目前沒(méi)管，用cdn好像也沒(méi)多大作用
7. 對(duì)于公開(kāi)訪問(wèn)的網(wǎng)站，一定要做好防xss、CSRF、sql注入***，具體如何防御，請(qǐng)百度。對(duì)于ddos***，就別想防了，不過(guò)阿里云有5G的免費(fèi)防御可以用，超了沒(méi)法，早點(diǎn)洗洗睡吧！有錢(qián)人另說(shuō)
8. 千萬(wàn)不要以為用戶的輸入是合法的，一定要控制輸入的內(nèi)容。要采取防御式的方式去處理應(yīng)用。確保應(yīng)用的安全。一般我們提倡的是：防御式架構(gòu)和防御式編程
9. 服務(wù)器最好裝個(gè)fail2ban，開(kāi)啟sshd、sshd-ddos、mysql防護(hù)，另外配合nginx監(jiān)控日志來(lái)防護(hù)，目前記得的就這些
10. nginx做好網(wǎng)站限流配置
11. 修改linux系統(tǒng)內(nèi)核參數(shù)配置，sysctl.conf

現(xiàn)在的技術(shù)已經(jīng)很發(fā)達(dá)了，網(wǎng)絡(luò)安全防不勝防，沒(méi)有百分百的安全，上面的建議對(duì)于一般的公司網(wǎng)站來(lái)說(shuō)，差不多夠用了。暫時(shí)想到這么多，后面想到再補(bǔ)充吧！

分享標(biāo)題：Web建站安全防護(hù)建議
文章鏈接：http://bm7419.com/article38/jdgisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、Google、面包屑導(dǎo)航、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)