1.權限控制,低權限,只讀
2.屏蔽IP,使用一些威脅情報更新自己的IP黑名單列表
3.封殺各種user-agent,防止惡意爬蟲,漏掃等
4.封殺特定的url,入bak,sh,sql等
5.強制網站使用域名訪問
6.url 參數過濾敏感字,如../,union等
7.關閉版本號顯示
8.自定義錯誤頁面,關閉報錯信息
9.Cookie添加HttpOnly屬性
10.tomcat可以設置關閉war自動部署
11.禁止列目錄
12.日誌是否可以備份,防止惡意刪除,自定義服務器日誌,更加詳細
13.限制IP的連接數
14.禁止敏感目錄訪問
- Post author: E_Bwill