Xml 如何确保我的网站不被黑客入侵？

我为我的家族企业建立了一个网站。我只有几页和一些产品目录。不会有任何在线交易或付款。只有一些html页面、javascript文件和存储在xml文件中的产品目录

---

我想知道我如何确保我的网站是合理的安全被黑客攻击？我能做些什么，至少实现某种程度的安全性，例如，我能做些什么来确保我的xml文件不被任何人更改或访问？

至少，请阅读OWASP前10名。即使您没有提供不安全的内容，您仍然希望防止跨站点脚本编写、SQL注入等

OWASP站点对于安全的网站开发来说是一个几乎不可击败的资源

---

此信息因您的web服务器而异，例如，如果您希望Apache拒绝将文件提供给不在已知主机列表中的人，或者不进行身份验证的人，您可以在.htaccess中配置一些奇特的东西。恐怕您需要查阅一些文档来了解具体的操作方法。

如果您不使用PHP或其他动态语言，那么您基本上是安全的

还有几点建议：

• 关闭SSH和FTP。如果无法进入服务器，则没有人进入
• 使服务器保持最新状态。软件被利用了，但如果您使用的是体面的服务器软件（例如Nginx、Lighttpd、Apache），那么错误修复版本将很快发布

---

您可以了解xml安全性

---

数字签名、良好的密码、安全证书和防火墙是确保Web服务器安全的好方法。

这是一个广泛的主题。安全的本质是防止未经授权的用户访问/修改/删除您的数据

总的来说，关键问题是：

如何检测和记录未经授权的行为

如何阻止未经授权的行为，或减少被攻击的影响

如何处理这个问题，如果你的网站已经被黑客

根据您的描述，如果您想保护您的站点，请尝试以下方法：

在主机帐户和web系统帐户中使用强密码

启动防火墙并设置适当的规则，例如不需要向公众开放的过滤端口

使用HTTPS连接保护您的访问者免受HTTP劫持

---

此外，所有使您的数据更安全的事情都将花费更多的资源，如CPU时间、内存、响应时间、磁盘空间或金钱。

站点是否处于活动状态？你为什么不把它贴在这里，这样我们就可以提到安全漏洞了？目前，没有。它还在开发中，但即将完成，但就在我把它放到网上之前，我想最好能找到更多的abt安全性。嗨，我想，服务器的管理和维护是由网络托管公司负责的。我这样说对吗？如果是这样的话，你给我的两个建议是他们（网络托管公司）应该注意的，对吗？如果FTP服务器关闭，你应该如何上传你网站的文件？我在想你是在主持这个网站。由于你不是，我的评论不适用。