是什么拯救了网站?
大多数网站运行某种类型的依赖于服务器端脚本的Web应用程序。这种类型的脚本增加了功能性,它也带来了一些安全问题,同时,网站所处的服务器,也有可能是通过服务器租用得来的。所以接下来有五个Web应用程序的安全提示,可以帮助您保持您的网站安全。
1.设置安全权限-通常Web应用程序是由于损害到非常预防的漏洞。请确保您的文件只允许web服务器编写和/或执行。
2.扫描漏洞-无论你觉得你的Web应用程序是多么安全,漏洞扫描也有可能会暴露你的错误。扫描甚至不是很昂贵,有许多免费渠道和其他来源。
3.使用应用程序防火墙-有一种防火墙,例如ModSecurity,增加了多一层的保护来抵御攻击者。
4.只有授权用户-如果用户不需要访问您的文件,则可以不需要,并保持授权用户列表。这也适用于在服务器端访问和Web应用程序的后端本身。
5.受信任的开发商-大多时候飞了一夜的开发商说服机构投资其产品。事实上这些Web应用程序都写得不好。确保你雇佣了信任的开发人员并且坚持广受欢迎的商业或者开源的产品。
而Web应用接受了一些额外的安全挑战,带来的好处远远大于弊。你只需要确保你采取必要的预防措施,并停留在任何潜在的安全问题之上。
1.设置安全权限-通常Web应用程序是由于损害到非常预防的漏洞。请确保您的文件只允许web服务器编写和/或执行。
2.扫描漏洞-无论你觉得你的Web应用程序是多么安全,漏洞扫描也有可能会暴露你的错误。扫描甚至不是很昂贵,有许多免费渠道和其他来源。
3.使用应用程序防火墙-有一种防火墙,例如ModSecurity,增加了多一层的保护来抵御攻击者。
4.只有授权用户-如果用户不需要访问您的文件,则可以不需要,并保持授权用户列表。这也适用于在服务器端访问和Web应用程序的后端本身。
5.受信任的开发商-大多时候飞了一夜的开发商说服机构投资其产品。事实上这些Web应用程序都写得不好。确保你雇佣了信任的开发人员并且坚持广受欢迎的商业或者开源的产品。
而Web应用接受了一些额外的安全挑战,带来的好处远远大于弊。你只需要确保你采取必要的预防措施,并停留在任何潜在的安全问题之上。
 |
我来说两句
相关内容
长株潭热点
- 长沙
- 株洲
- 湘潭
- 湖南
- 国内外
资讯
- 要闻
- 社会
- 娱乐
- 视点
- 体育
最新评论
共有0评论 首页 上一页 下一页 尾页