網站大致可分爲幾大塊以及使用開源/閉源程序,如何加固?
網站程序的採用:
儘量採用大廠商提供的程序
關注一些安全廠商以及官方微博,第一時間獲取是否出現新漏洞
市面上開源所能提供的已經很廣泛了,沒有特殊需要無所謂非要自己重新寫套程序
服務器權限的配置:
關閉不需要的服務以及端口
定期的更新系統補丁
使用安全防禦軟件,例如安全狗、啊D等
文件列目錄等權限最小化,儘量消減Guest權限
網站數據庫不再使用ROOT權限,分配相應用戶管理
Other:
使用WAF服務,例如加速樂、安全寶等
弱口令是大忌!
謹記權限最小化! More...
關於安全意識:
不是沒人能黑你,只是你沒有價值被黑
不要等到出事後纔想起來事前沒做防護措施 密碼定時更換,能少泄露自己的隱私就少泄露
多關注一些有關安全方面的人才,當然這需要你來篩分人才與“人才”
安全意識要潛意識的存在你的腦子裏,別來箇中獎就把安全意識扔到腦外
手機能夠使用正版APP就使用,能夠不越獄不ROOT就別做這些操作
涉及到敏感隱私以及賬戶安全的時候謹慎操作 More...
“世界是不安全的,無論在哪,這是一個傻子太多騙子用不過來的時代。”
我的觀點:
網站沒有永遠的安全
能否入侵成功取決於你的價值有多少
安全意識存在潛意識,網站權限最小化
“只要有時間,漏洞分分鐘。”