网站大致可分为几大块以及使用开源/闭源程序,如何加固? 网站程序的采用: 尽量采用大厂商提供的程序 关注一些安全厂商以及官方微博,第一时间获取是否出现新漏洞 市面上开源所能提供的已经很广泛了,没有特殊需要无所谓非要自己重新写套程序 服务器权限的配置: 关闭不需要的服务以及端口 定期的更新系统补丁 使用安全防御软件,例如安全狗、啊D等 文件列目录等权限最小化,尽量消减Guest权限 网站数据库不再使用ROOT权限,分配相应用户管理 Other: 使用WAF服务,例如加速乐、安全宝等 弱口令是大忌! 谨记权限最小化! More... 关于安全意识: 不是没人能黑你,只是你没有价值被黑 不要等到出事后才想起来事前没做防护措施 密码定时更换,能少泄露自己的隐私就少泄露 多关注一些有关安全方面的人才,当然这需要你来筛分人才与“人才” 安全意识要潜意识的存在你的脑子里,别来个中奖就把安全意识扔到脑外 手机能够使用正版app就使用,能够不越狱不ROOT就别做这些操作 涉及到敏感隐私以及账户安全的时候谨慎操作 More... “世界是不安全的,无论在哪,这是一个傻子太多骗子用不过来的时代。” 我的观点: 网站没有永远的安全 能否入侵成功取决于你的价值有多少 安全意识存在潜意识,网站权限最小化 “只要有时间,漏洞分分钟。”
