安全隨筆
安全隨筆
1.使用key登錄,修改隨即端口。默認的22,3389這倆在網上不被掃纔是稀罕事。
2.後臺,密碼不採用admin,password,passport這倆極其容易被猜出來的
3.後臺密碼儘可能採用複雜化密碼方式。最低8位。
4.nginx防sql注入,一些沒有必要具有上傳權限的目錄統統禁掉,不準訪問
5.後臺服務器限定只允許固定網段IP登錄,或者採用***方式登錄
6.後臺,前臺分開,尤其是類似dedecms這類自動生成的前臺bbs最好從物理方式上進行隔絕,防止因dedecms後門漏洞導致後臺被破
7.數據庫賦權儘可能小,只賦予必要權限,或者只針對某個數據庫有權限
8.登錄數據庫時候不使用明文登錄,且備份類腳本賦權儘可能小。
9.iptables。
10.未完
1.使用key登錄,修改隨即端口。默認的22,3389這倆在網上不被掃纔是稀罕事。
2.後臺,密碼不採用admin,password,passport這倆極其容易被猜出來的
3.後臺密碼儘可能採用複雜化密碼方式。最低8位。
4.nginx防sql注入,一些沒有必要具有上傳權限的目錄統統禁掉,不準訪問
5.後臺服務器限定只允許固定網段IP登錄,或者採用***方式登錄
6.後臺,前臺分開,尤其是類似dedecms這類自動生成的前臺bbs最好從物理方式上進行隔絕,防止因dedecms後門漏洞導致後臺被破
7.數據庫賦權儘可能小,只賦予必要權限,或者只針對某個數據庫有權限
8.登錄數據庫時候不使用明文登錄,且備份類腳本賦權儘可能小。
9.iptables。
10.未完
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
K8s 安全指南
Andrew Zola
2021-12-17 17:58:58
中國卓越技術團隊訪談錄(2021年第六季)
InfoQ 中文站
2021-12-15 08:03:56
廣發證券攜手HarmonyOS打造智慧金融服務|HDC2021技術分論壇
HarmonyOS开发者社区
2021-12-14 13:34:05
被美國列入投資黑名單,商湯科技緊急迴應;傳19家互聯網大廠裁員;Log4j 爆“核彈級”漏洞,波及Flink等十餘個項目 | AI一週資訊
刘燕
2021-12-12 13:38:54
突發!Log4j 爆“核彈級”漏洞,Flink、Kafka等至少十多個項目受影響
褚杏娟
2021-12-10 14:08:51
蘋果研究人員提出集成反演技術,可從不同機器學習模型中重建訓練數據
Nitish Kumar
2021-12-07 10:28:54
2021 專業人士 Linux 系統 TOP 5
辛晓亮
2021-12-06 10:13:57
請不起日薪2萬+的網絡安全人才,就做不好數字化轉型嗎?
李冬梅
2021-12-02 14:13:53
架構師們,請收好這份多雲架構指南
Molly Clancy
2021-11-30 15:18:57
雲計算成 2022 年最重要技術之一
辛晓亮
2021-11-29 16:13:59
騰訊朱雀實驗室推出Deep Puzzling,利用AI技術進行代碼防護
凌敏
2021-11-29 16:13:59
低代碼開發會帶來安全問題和數據泄露隱患嗎?
The Hosk
2021-11-24 10:03:54
WhatsApp是如何實現端到端加密備份的?
Slavik Krassovsky
2021-11-19 09:58:52
騰訊朱雀實驗室推出“隱形”水印,助力打擊AI模型盜取行爲
InfoQ编辑部
2021-11-12 16:13:56