【问题标题】:How to ensure that my website is reasonably secure from being hacked?如何确保我的网站不会被黑客入侵?
【发布时间】:2011-12-06 05:31:02
【问题描述】:

我的家族企业有一个网站。我只有几页和一些产品目录。不会有任何在线交易或付款。只是一些 html 页面、javascript 文件和存储在 xml 文件中的产品目录。

我想知道如何确保我的网站相当安全,不会被黑客入侵?我能做些什么,至少实现某种级别的安全性,例如,我能做些什么来确保我的 xml 文件不被任何人更改或访问?

【问题讨论】:

  • 该网站上线了吗?为什么不在这里发布,以便我们提及安全漏洞?
  • 目前,没有。它仍在开发中,但即将完成,但就在我将它放到网上之前,我认为最好了解更多的 abt 安全性。

标签: xml security web


【解决方案1】:

至少阅读 OWASP 前 10 名。即使您不提供不安全的内容,您仍然希望防止跨站点脚本、SQL 注入等。

OWASP 网站是用于安全网站开发的几乎无与伦比的资源。

https://www.owasp.org/index.php/Top_10_2010-Main

【讨论】:

    【解决方案2】:

    如果您不使用 PHP 或其他动态语言,那么您基本上会像以往一样安全。

    还有一些提示:

    • 关闭 SSH 和 FTP。如果无法进入您的服务器,则没有人可以进入。
    • 让您的服务器保持最新状态。软件已被利用,但如果您使用的是体面的服务器软件(例如 Nginx、Lighttpd、Apache),则会很快发布错误修复版本。

    【讨论】:

    • 您好,我认为服务器管理和维护由网络托管公司负责。我这样说对吗?如果是这样,您给我的两个提示是他们(网络托管公司)应该注意的吗?
    • 如果 FTP 服务器关闭,您应该如何上传您网站的文件?我在想你在托管这个网站。因为你不是,我的 cmets 不适用。
    【解决方案3】:

    您可以阅读 xml 安全性HERE

    数字签名、良好的密码、安全证书和防火墙是确保 Web 服务器安全的好方法。

    【讨论】:

      【解决方案4】:

      此信息因您的网络服务器而异,例如,如果您希望 Apache 拒绝将文件提供给不在已知主机列表中或未进行身份验证的人,您可以在 .htaccess 中配置一些花哨的东西.恐怕您必须查阅一些文档才能了解具体操作方法。

      【讨论】:

        【解决方案5】:

        这是一个广泛的话题。安全的本质是防止未经授权的用户访问/修改/删除您的数据。

        一般来说,关键问题是:

        1. 如何检测和记录行为是否未经授权。
        2. 如何制止未经授权的行为,或减少被攻击的影响。
        3. 如果您的网站已被黑客入侵,如何处理此问题。

        根据您的描述,如果您想保护您的网站,请尝试以下方法:

        1. 在您的主机帐户和网络系统帐户中使用强密码。
        2. 启动防火墙并设置适当的规则,例如过滤不需要向公众开放的端口。
        3. 使用 HTTPS 连接保护您的访问者免受 HTTP 劫持。

        此外,使您的数据更安全的所有事情都将花费更多资源,例如 CPU 时间、内存、响应时间、磁盘空间或金钱。

        【讨论】:

          猜你喜欢
          • 2015-12-06
          • 1970-01-01
          • 1970-01-01
          • 2011-06-03
          • 2011-02-09
          • 1970-01-01
          • 2022-08-10
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多