Xml 如何确保我的网站不被黑客入侵?
我为我的家族企业建立了一个网站。我只有几页和一些产品目录。不会有任何在线交易或付款。只有一些html页面、javascript文件和存储在xml文件中的产品目录Xml 如何确保我的网站不被黑客入侵?,xml,security,web,Xml,Security,Web,我为我的家族企业建立了一个网站。我只有几页和一些产品目录。不会有任何在线交易或付款。只有一些html页面、javascript文件和存储在xml文件中的产品目录 我想知道我如何确保我的网站是合理的安全被黑客攻击?我能做些什么,至少实现某种程度的安全性,例如,我能做些什么来确保我的xml文件不被任何人更改或访问?至少,请阅读OWASP前10名。即使您没有提供不安全的内容,您仍然希望防止跨站点脚本编写、SQL注入等 OWASP站点对于安全的网站开发来说是一个几乎不可击败的资源 此信息因您的web服务
我想知道我如何确保我的网站是合理的安全被黑客攻击?我能做些什么,至少实现某种程度的安全性,例如,我能做些什么来确保我的xml文件不被任何人更改或访问?至少,请阅读OWASP前10名。即使您没有提供不安全的内容,您仍然希望防止跨站点脚本编写、SQL注入等 OWASP站点对于安全的网站开发来说是一个几乎不可击败的资源
此信息因您的web服务器而异,例如,如果您希望Apache拒绝将文件提供给不在已知主机列表中的人,或者不进行身份验证的人,您可以在.htaccess中配置一些奇特的东西。恐怕您需要查阅一些文档来了解具体的操作方法。如果您不使用PHP或其他动态语言,那么您基本上是安全的 还有几点建议:
- 关闭SSH和FTP。如果无法进入服务器,则没有人进入
- 使服务器保持最新状态。软件被利用了,但如果您使用的是体面的服务器软件(例如Nginx、Lighttpd、Apache),那么错误修复版本将很快发布
数字签名、良好的密码、安全证书和防火墙是确保Web服务器安全的好方法。这是一个广泛的主题。安全的本质是防止未经授权的用户访问/修改/删除您的数据 总的来说,关键问题是:
此外,所有使您的数据更安全的事情都将花费更多的资源,如CPU时间、内存、响应时间、磁盘空间或金钱。站点是否处于活动状态?你为什么不把它贴在这里,这样我们就可以提到安全漏洞了?目前,没有。它还在开发中,但即将完成,但就在我把它放到网上之前,我想最好能找到更多的abt安全性。嗨,我想,服务器的管理和维护是由网络托管公司负责的。我这样说对吗?如果是这样的话,你给我的两个建议是他们(网络托管公司)应该注意的,对吗?如果FTP服务器关闭,你应该如何上传你网站的文件?我在想你是在主持这个网站。由于你不是,我的评论不适用。