当前位置:首页 > 技术积累 > 正文内容

从被扫描记录看网站安全应该注意的一些细节

竹林之风1年前 (2021-05-01)技术积累792

1、尽可能地隐藏服务器真实IP,减少攻击目标。例如使用负载均衡、网关等作为门户,由负载均衡或网关转发到后端服务器。

image.png

2、服务器必须开放的服务(除HTTP、HTTPS等为公众开放的服务外),尽可能改为其它较大的不常用的端口号,这样攻击者需要扫描到大端口号才发现;或者添加IP白名单。

image.png


3、开放的服务需要使用密码的,尽可能地使用复杂密码,以提高暴力破解的时间成本:同时包含数字、大写字母、小写字母和特殊符号,长度至少8位;账号或密码错误时,程序不能给出具体的提示如账号不正确、密码不正确,仅告知账号或密码错误这类模糊提示。

image.png

4、尽可能地搜集访问日志,记录可疑的IP或端口并拉入黑名单。

image.png

5、服务器只安装需要的运行环境,并尽可能地隐藏所使用的平台和语言。

image.png

6、程序中禁止SQL拼接,使用SQL参数化防止SQL注入。程序报异常时,隐藏具体错误。

image.png

7、系统中重要的管理入口使用不常用的命名。

image.png

8、使用第三方组件时,一定要删除其中的示例文件等。如FCKEditor的上传程序示例文件。

image.png

9、不要放置可下载的文件,如将网站文件打包备份,并使用常规命名。

image.png

10、禁用HEAD、OPTIONS等不常用的HTTP谓词。

image.png

扫描二维码推送至手机访问。

版权声明:本文由久爱编程网发布,如需转载请注明出处。

本文链接:http://www.9icode.com/index.php/post/354.html

标签: 安全
分享给朋友:

相关文章

可迁移数据库的基本命名和实施规范

可迁移数据库的基本命名和实施规范

前言        数据库管理系统(DBMS)是各类信息系统的核心组成部分,常用的关系数据库系统(RDBMS)有SQLite、SQL Server、MySQL、...

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常时,其中一个原因是:在已经重定向后又重定向。在ASP.NET中实现重定向有以下几...

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常,是因为设置Response的StatusCode之前,程序已设置响应标头。可从以...

ASP.NET网站自定义错误处理及其它安全相关

ASP.NET网站自定义错误处理及其它安全相关

        ASP.NET网站在运行过程中总是有可能报错,例如404等HTTP错误、500等程序异常。在IIS托管并报错的情况下,网站的默认行为依次是:(1).NET运行时接收并处理的部分显示.N...

ASP.NET Core网站报“An assembly specified in the application dependencies manifest was not found”异常解决

ASP.NET Core网站报“An assembly specified in the application dependencies manifest was not found”异常解决

        ASP.NET Core网站报“An assembly specified in the application dependencies ma...

ASP.NET MVC WebApi控制器方法使用async假死超时问题

ASP.NET MVC WebApi控制器方法使用async假死超时问题

        在一个ASP.NET MVC WebApi控制器方法中使用async标记为异步方法后,有时会假死超时。根本原因是同步方法和异步方法混合造成的死锁...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。