2023-06-11 分类: 网站建设
服务器托管用户需要在日常使用中做好工作,而用户在日常维护中需要做很多事情。
我们在配置mysql时,请勿将端口设置为默认端口3306,而要编写一个不容易猜测的端口。默认情况下,该密码不应尽可能复杂(我有一个同学,他直接在数据库中没有密码,然后曾经被视为肉鸡,而他的服务器流量已经消失了一个月……),并且数据库的远程连接功能已关闭。
请密切注意用户帐户,及时清除不必要的帐户,有时攻击者可能会留下一个帐户。如果用于日常开发和维护,请不要使用超级管理员帐户,并且密码必须尽可能复杂且经常更改。
如果您不熟悉服务器,仍然建议安装安全软件。许多注册表规则和系统权限不需要您自己配置。有很多安全软件。我不会做广告,也不会使用太多软件。有什么好的。
我没有一次全部配置服务器配置。现在,当我考虑它时,请先编写它。以下是对用户访问的控制。在编写apache配置时,我还谈到了很多有关特定访问控制的信息。简而言之,我将写“尽力而为”。实际上,有一些示例:防止暴力破解,阻止DDOS配置,并且常规服务器安全软件可以为您提供自动设置。不要使用超级管理员作为数据库密码。将任何权限分配给Web服务,并在后台隐藏错误信息。
无论是轻型运营还是维护,都不会进行研发(暴露出一般性安全问题,首先是责骂运营和维护……实际上,研发也需要适得其反,但这取决于哪种类型的安全性问题)
不要仅在前端限制用户的传递参数。那些真正想攻击该网站的人绝对不会在该网页上填写一些代码。必须在后台添加严格的限制。可以为文件夹目录执行权限设置上载权限。我通常限制用户的参与。例如,后台界面所需的参数都是字母或数字,因此我使用常规匹配仅匹配我需要的字母或数字。在这里还了解一些常见的黑客方法,例如XSS,CSRF,sql注入等。通常威胁大的数据库注入,通常使用PDO的绑定查询可以解决注入问题,当然,您也可以转到常规限制数据,转义或编码存储。用户隐私数据应根据行业良知进行加密。对于密码,请直接使用经过改进的哈希加密(php内置的password_hash函数)。不要使用不安全的md5和sha1。
请记住,永远不要信任用户输入的数据。
本文标题:服务器托管的安全措施该怎样做?
网站网址:https://www.cdcxhl.com/news/264552.html
成都网站建设公司_创新互联,为您提供响应式网站、小程序开发、电子商务、品牌网站设计、企业网站制作、网站内链
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容