首頁(yè) 猿問(wèn) 如何打造高安全性的web環(huán)境？

如何打造高安全性的web環(huán)境？

JavaScript

紫衣仙女 2019-04-07 11:18:34

最近網(wǎng)站被掛馬，最后通過(guò)小馬的文件創(chuàng)建時(shí)間找分析訪問(wèn)日志，找到些不正常的訪問(wèn)，最后解決了被掛馬的問(wèn)題，但問(wèn)題是不知道掛馬者是通過(guò)哪個(gè)途徑上傳后門(mén)，用的是開(kāi)源系統(tǒng)，有洞也是難以避免的。所以問(wèn)題來(lái)了，如何防范這種通過(guò)漏洞或者其它方式在web中留下后門(mén)，打造高安全性的生產(chǎn)環(huán)境？

查看完整描述

2 回答

郎朗坤

TA貢獻(xiàn)1921條經(jīng)驗(yàn) 獲得超9個(gè)贊

代碼要有版本控制，不然被改了你都不知道。裝軟件要用包管理器，不然被改了你都不知道。真要是不知道哪被改了，就重裝系統(tǒng)吧。

反對(duì) 回復(fù) 2019-04-07

三國(guó)紛爭(zhēng)

TA貢獻(xiàn)1804條經(jīng)驗(yàn) 獲得超7個(gè)贊

最小權(quán)限（詳細(xì)劃分每個(gè)目錄應(yīng)該有的權(quán)限）最少服務(wù)（沒(méi)必要的服務(wù)不要安裝）最少暴露（沒(méi)必要的端口一律關(guān)閉）應(yīng)用分割（每個(gè)WEB網(wǎng)站使用不同的用戶限定在網(wǎng)站目錄下運(yùn)行）可運(yùn)行文件目錄改動(dòng)監(jiān)控安全補(bǔ)丁及時(shí)修補(bǔ)暫時(shí)想到這么多