62,268
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
Mirror然 2012-04-06
- 打赏
- 举报
参考
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
Banianer 2012-04-06
- 打赏
- 举报
服务器安全要说的东西也很多,相关的文章也很多。
个人觉得IP策略比较好用,只开启需要的几个 默认端口全改。我只开启80 和FTP 数据库端口都改过的
默认的3389也改掉。 FTP经常有人尝试用户名和密码,最好使用IP段访问限制。
个人觉得IP策略比较好用,只开启需要的几个 默认端口全改。我只开启80 和FTP 数据库端口都改过的
默认的3389也改掉。 FTP经常有人尝试用户名和密码,最好使用IP段访问限制。
Banianer 2012-04-06
- 打赏
- 举报
除了服务器安全外,程序方面有很多细节的把关。
防SQL注入 注册名称 特殊字符的控制,上传类型(不要仅仅是判断后缀名称,而是判断类型)
重要参数不要使用URL传递。 SQL语句 用参数传递等等。
管理后台登录 最好设置验证码的同时 加上若干次密码错误屏蔽IP登录一段时间,防止暴力破解。
都是些细节问题
防SQL注入 注册名称 特殊字符的控制,上传类型(不要仅仅是判断后缀名称,而是判断类型)
重要参数不要使用URL传递。 SQL语句 用参数传递等等。
管理后台登录 最好设置验证码的同时 加上若干次密码错误屏蔽IP登录一段时间,防止暴力破解。
都是些细节问题
寡亾 2012-04-06
- 打赏
- 举报
1.服务器安装好的杀毒软件
2.服务器开启必要的端口,其余的全部攻击。
3.配置文件加密。
......
2.服务器开启必要的端口,其余的全部攻击。
3.配置文件加密。
......
