安全隨筆

安全隨筆
1.使用key登錄，修改隨即端口。默認的22,3389這倆在網上不被掃纔是稀罕事。
2.後臺，密碼不採用admin，password，passport這倆極其容易被猜出來的
3.後臺密碼儘可能採用複雜化密碼方式。最低8位。
4.nginx防sql注入，一些沒有必要具有上傳權限的目錄統統禁掉，不準訪問
5.後臺服務器限定只允許固定網段IP登錄，或者採用***方式登錄
6.後臺，前臺分開，尤其是類似dedecms這類自動生成的前臺bbs最好從物理方式上進行隔絕，防止因dedecms後門漏洞導致後臺被破
7.數據庫賦權儘可能小，只賦予必要權限，或者只針對某個數據庫有權限
8.登錄數據庫時候不使用明文登錄，且備份類腳本賦權儘可能小。
9.iptables。
10.未完