推荐回答
比较常见的攻击方式:sql注入,xss,弱口令,敏感信息泄露,安全配置错误等,建议参考owasptop10。预防:定期检查服务器日志,更改网站管理密码,如有一定代码基础可参考360的网站安全防注入代码进行代码安全控制,对网站目录进行权限控制等,对网站整体安全进行不定期的安全扫描,可使用第三方免费的扫描服务,如网站安全检测等,另外可接入第三方云安全服务,对网站进行ip隐藏,注入等防止操作,强烈不推荐服务器安全各类安全软件,导致服务器各种卡死还没有任何作用。网站出问题大部分都是第三方安全软件导致!建议可多去一些安全门户网进行安全知识的普及,推荐两个优秀的安全导航站点:安全圈info,攻防小组导航。强烈推荐。ps:知道手机版竟然无法进行排版,强烈吐槽一波。
齐晶华2019-11-06 14:57:52
提示您:回答为网友贡献,仅供参考。