早期的建站确实面临很多安全风险,像比较有名的SQL注入、XSS,用什么阿D、明小子 之类的软件轻松提权,然后用灰鸽子一控制,就为所欲为了,但这只能吹牛逼了,现在开发阶段用的框架哪个不能把你防的死死的,除非很low 的开发用很古老的技术,那样的站点被黑了会有什么损失?
如果非要强调安全,我觉得做好以下几点:
数据安全(全量、增量备份,异地互备) 服务器(安全补丁、账号安全、安全日志、防火墙配置、进程检查、系统文件篡改检查等) 开发安全(了解安全知识,了解常见攻击手段,提高安全意识) 其它 有些开源系统某个版本后门都众所周知了,就不要用了,用新的版本或其它产品 服务器选择选服务器要根据实际情况来:
多大的网站,是不是非得要服务器搞定,还是一个空间就可以解决问题 开发人员用的语言如果ASP.NET 微软体系的,用Win8 服务器版本合适,其它像JAVA PHP 无疑用Linux更好 总的来说Linux 安全性稳定性都优于Windows 而且开源免费,如果没有因素限制,推荐用Linux版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
