×

提高WEB服務(wù)器安全的提示(下)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-22 17:20:30

書接前文,上篇文章為大家總結(jié)了34個提示,一共有79個安全提示,這篇文章就為大家解析省下來的內(nèi)容,廢話不多說,跟隨小編一起看看這些安全提示的內(nèi)容吧!

 書接前文,上篇文章為大家總結(jié)了34個提示,一共有79個安全提示,這篇文章就為大家解析省下來的內(nèi)容,廢話不多說,跟隨小編一起看看這些安全提示的內(nèi)容吧!

3 (43).jpg
35.使用POST而不是GET提交數(shù)據(jù)如此敏感的信息是不是在URL。
 
36.驗(yàn)證數(shù)據(jù)服務(wù)器端沒有客戶端。
 
37.不要依賴于相關(guān)的文件和路徑名。始終設(shè)置基目錄。
 
38.創(chuàng)建文件時指定權(quán)限。
 
39.限制文件上傳,創(chuàng)建活動,以特定的目錄。
 
40.通過不披露中的錯誤敏感信息的安全創(chuàng)建的錯誤消息。
 
41.小心你從一個cookie相信什么數(shù)據(jù); 它可以被操縱。
 
42.包含敏感的登錄加密的配置文件。
 
43.針對應(yīng)用層面衛(wèi)隊DOS限制外地輸入長度攻擊。
 
44.禁用URL的fopen如果可能的話。
 
45.啟用安全模式,包括目錄和開基的限制如果可能的話
 
46.禁用危險的PHP函數(shù)如果可能的話
 
47.請注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的。
 
48.要小心使用你的文檔根目錄的版本管理工具。
 
49.設(shè)置默認(rèn)答復(fù)是Web應(yīng)用程序和監(jiān)視反彈的電子郵件。
 
50.使用版本控制系統(tǒng)。
 
51.使用bug跟蹤和更改日志系統(tǒng)。
 
52.服務(wù)器安全提示 - 保護(hù)您的Web應(yīng)用程序。
 
服務(wù)器安全
 
53.關(guān)鍵更新小時內(nèi)為 - 定期更新您的操作系統(tǒng)。
 
54.定期更新您的控制面板。
 
55.降低信息披露,如改變ServerTokens在Apache中。
 
56.不要安裝不使用的軟件。
 
57.不要存放備份或舊版本的生產(chǎn)系統(tǒng)上的軟件。
 
58.限制使用正確的權(quán)限訪問目錄
 
59.確保日志正常工作。
 
60.請確保您登錄的所有管理水平的日期,時間和用戶名的訪問。
 
61.請確保您使用了防火墻。
 
62.在MySQL中刪除默認(rèn)帳戶。
 
63.在禁用直接root登錄SSH。
 
64.獲取與擺脫密碼的SSH密鑰。
 
65.禁用未使用的服務(wù)。
 
66.維護(hù)備份。
 
67.測試備份。
 
68.不要做在生產(chǎn)系統(tǒng)的發(fā)展。
 
69.隨時訂閱安全通知服務(wù)進(jìn)行更新。
 
70.監(jiān)控異?;顒拥木W(wǎng)絡(luò)流量。
 
71.定期進(jìn)行,遠(yuǎn)程安全掃描。
 
72.定期進(jìn)行,當(dāng)?shù)氐陌踩珤呙琛?/div>
 
73.在Apache中,哈登默認(rèn)服務(wù)設(shè)置SSH等服務(wù)。
 
74.使用root帳戶只在需要時。
 
75.使用sudo授予他人root級別的訪問。
 
76.啟用SEL inux下如果可能的話。
 
77.使用專用網(wǎng)絡(luò)內(nèi)部服務(wù)器的流量。
 
78.在適當(dāng)?shù)臅r候使用加密。
 
79.進(jìn)行密碼審計。
 
以上便是全部的安全提示內(nèi)容,希望可以幫助大家。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading