前两天遇到一做网站的朋友跟我说,他们给客户做的网站被篡改了,问我有没有防护措施,这种问题其实还是挺常见的。
要黑一个网站其实非常简单。
先看看网站被黑的原因及手段:
想要做好网站安全,主要注意以下几点:
服务器权限的配置:
关闭不需要的服务以及端口
定期的更新系统补丁使
用安全防御软件,例如安全狗、啊D等
文件列目录等权限最小化,尽量消减Guest权限
网站数据库不再使用ROOT权限,
分配相应用户管理:
使用WAF服务,例如加速乐、安全宝等弱口令是大忌!谨记权限最小化!
关于安全意识:
不是没人能黑你,只是你没有价值被黑
不要等到出事后才想起来事前没做防护措施
密码定时更换,能少泄露自己的隐私就少泄露
多关注一些有关安全方面的人才,当然这需要你来筛分人才与“人才”安全意识要潜意识的存在你的脑子里,别来个中奖就把安全意识扔到脑外
手机能够使用正版APP就使用,能够不越狱不ROOT就别做这些操作涉及到敏感隐私以及账户安全的时候谨慎操作
More...
最后:
网站没有永远的安全能否入侵成功取决于你的价值有多少!