最近自己建了個網(wǎng)站，網(wǎng)站安全搞了一陣，閑來沒事就寫寫總結(jié)，方便以后查看。

創(chuàng)新互聯(lián)企業(yè)建站,10年網(wǎng)站建設(shè)經(jīng)驗，專注于網(wǎng)站建設(shè)技術(shù)，精于網(wǎng)頁設(shè)計，有多年建站和網(wǎng)站代運營經(jīng)驗，設(shè)計師為客戶打造網(wǎng)絡(luò)企業(yè)風(fēng)格，提供周到的建站售前咨詢和貼心的售后服務(wù)。對于成都做網(wǎng)站、成都網(wǎng)站設(shè)計中不同領(lǐng)域進行深入了解和探索，創(chuàng)新互聯(lián)在網(wǎng)站建設(shè)中充分了解客戶行業(yè)的需求，以靈動的思維在網(wǎng)頁中充分展現(xiàn)，通過對客戶行業(yè)精準市場調(diào)研，為客戶提供的解決方案。

建議

1. 服務(wù)器上能少開的端口就少開
2. 服務(wù)器最好禁ping
3. 服務(wù)器最好使用秘鑰登錄，禁止root賬號登錄
4. 應(yīng)用程序千萬不要使用root啟動?。ySQL、nginx、java程序這些最好用其他用戶啟動。還有，運行的用戶不允許對源代碼有修改的權(quán)限！
5. 程序如果有上傳文件的功能，相應(yīng)的目錄不能有執(zhí)行的權(quán)限。
6. 關(guān)于暴露服務(wù)器真實ip的問題，如果作為web網(wǎng)站，除了購買高仿IP，好像別無選擇。。 我的網(wǎng)站目前沒管，用cdn好像也沒多大作用
7. 對于公開訪問的網(wǎng)站，一定要做好防xss、CSRF、sql注入***，具體如何防御，請百度。對于ddos***，就別想防了，不過阿里云有5G的免費防御可以用，超了沒法，早點洗洗睡吧！有錢人另說
8. 千萬不要以為用戶的輸入是合法的，一定要控制輸入的內(nèi)容。要采取防御式的方式去處理應(yīng)用。確保應(yīng)用的安全。一般我們提倡的是：防御式架構(gòu)和防御式編程
9. 服務(wù)器最好裝個fail2ban，開啟sshd、sshd-ddos、mysql防護，另外配合nginx監(jiān)控日志來防護，目前記得的就這些
10. nginx做好網(wǎng)站限流配置
11. 修改linux系統(tǒng)內(nèi)核參數(shù)配置，sysctl.conf

現(xiàn)在的技術(shù)已經(jīng)很發(fā)達了，網(wǎng)絡(luò)安全防不勝防，沒有百分百的安全，上面的建議對于一般的公司網(wǎng)站來說，差不多夠用了。暫時想到這么多，后面想到再補充吧！

分享標題：Web建站安全防護建議
文章鏈接：http://www.rwnh.cn/article38/jdgisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、做網(wǎng)站、移動網(wǎng)站建設(shè)、Google、面包屑導(dǎo)航、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)