Php 建立安全站点的要素
如果我要建立一个“防黑客”的网站,我会选择什么样的武器? 我想wordpress是不可能的 我完全明白,这不是黑客的证据,但让我们说我想拖延尽可能长的时间 也许你可以给我一些建议,告诉我如何继续,以及一些应该做和不应该做的事情Php 建立安全站点的要素,php,asp.net,security,Php,Asp.net,Security,如果我要建立一个“防黑客”的网站,我会选择什么样的武器? 我想wordpress是不可能的 我完全明白,这不是黑客的证据,但让我们说我想拖延尽可能长的时间 也许你可以给我一些建议,告诉我如何继续,以及一些应该做和不应该做的事情 多谢各位 问题非常广泛,但有一些要点: 通过使用准备好的语句防止SQL注入 验证输入/输出以防止XSS 表单数据的CSRF保护 HTTPS用于安全登录页面 服务器上web进程/文件夹的安全权限 服务器上的最新软件 备份到远程服务器 无法防止暴力强迫 来自apache/n
多谢各位 问题非常广泛,但有一些要点:
- 通过使用准备好的语句防止SQL注入
- 验证输入/输出以防止XSS
- 表单数据的CSRF保护
- HTTPS用于安全登录页面
- 服务器上web进程/文件夹的安全权限
- 服务器上的最新软件
- 备份到远程服务器
- 无法防止暴力强迫
- 来自apache/nginx的Montior访问/错误日志
- 资源监控监控
- 使用无法强制使用的安全哈希算法加密密码
- 双因素认证
这些都是我脑子里想不到的。“最好的防守是好的进攻”。我的意思是,为了提高网站的安全性,首先你需要了解最常见的攻击是什么。我建议您从代码注入和XSS开始,您可以在stackoverflow中找到许多主题。这还取决于您需要保护什么,人们可以在站点上做什么。需要更多的细节。假设我用WP构建它。更改表前缀是否足够?用143h135h5532j5j_u代替:wp_u作为例子。如果我用wp构建,会有其他事情需要考虑吗?是的,我知道这是一个非常广泛的问题。这些都是很好的指针。塔克斯!你们有一些可以使用的CMS的例子吗?老实说,我只会使用WordPress。是的,偶尔会弹出一个安全问题,但如果你保持它的最新,你应该不会有很多问题。这是我真正想使用的。我看过安全的CMS,它的成本是天文数字。