当前位置:首页 > 技术积累 > 正文内容

从被扫描记录看网站安全应该注意的一些细节

竹林之风4年前 (2021-05-01)技术积累3138

1、尽可能地隐藏服务器真实IP,减少攻击目标。例如使用负载均衡、网关等作为门户,由负载均衡或网关转发到后端服务器。

image.png

2、服务器必须开放的服务(除HTTP、HTTPS等为公众开放的服务外),尽可能改为其它较大的不常用的端口号,这样攻击者需要扫描到大端口号才发现;或者添加IP白名单。

image.png


3、开放的服务需要使用密码的,尽可能地使用复杂密码,以提高暴力破解的时间成本:同时包含数字、大写字母、小写字母和特殊符号,长度至少8位;账号或密码错误时,程序不能给出具体的提示如账号不正确、密码不正确,仅告知账号或密码错误这类模糊提示。

image.png

4、尽可能地搜集访问日志,记录可疑的IP或端口并拉入黑名单。

image.png

5、服务器只安装需要的运行环境,并尽可能地隐藏所使用的平台和语言。

image.png

6、程序中禁止SQL拼接,使用SQL参数化防止SQL注入。程序报异常时,隐藏具体错误。

image.png

7、系统中重要的管理入口使用不常用的命名。

image.png

8、使用第三方组件时,一定要删除其中的示例文件等。如FCKEditor的上传程序示例文件。

image.png

9、不要放置可下载的文件,如将网站文件打包备份,并使用常规命名。

image.png

10、禁用HEAD、OPTIONS等不常用的HTTP谓词。

image.png

扫描二维码推送至手机访问。

版权声明:本文由久爱编程网发布,如需转载请注明出处。

本文链接:https://www.9icode.com/index.php/post/354.html

标签: 安全
分享给朋友:

“从被扫描记录看网站安全应该注意的一些细节” 的相关文章

ASP.NET实现HTTP长轮询(二)——一般处理程序ashx

ASP.NET实现HTTP长轮询(二)——一般处理程序ashx

        本文主要描述如何在ASP.NET一般处理程序中实现长轮询:(1)实现IAsyncResult:using System; using System.Threadi...

Java相关的一些名词

Java相关的一些名词

Java语言:一种程序设计语言,版本号从1.0到1.4,从1.5起版本号变更为5、6、……;JDK版本号、Java平台版本号类同。Java平台:1998年12月发布JDK 1.2后,Java从与平台无关的语言变成Java 2平台,分为三个版...

组建和运行技术开发团队的初期工作

组建和运行技术开发团队的初期工作

        每一个技术开发团队都是从无到有,在组建和运行的过程中需要做一些约定性的初期工作,在包容团队成员各自的个性下仍需要在制度、规范、流程、文档和工具等...

在ASP.NET Core下使用Scaffold-DbContext命令自动从数据库生成EF Core模型

在ASP.NET Core下使用Scaffold-DbContext命令自动从数据库生成EF Core模型

        在ASP.NET Core下使用EF Core读取和操作数据库时,若采用DB First开发模式,则需要手动写或者自动生成相关实体类和DBCon...

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后进行重定向”异常时,其中一个原因是:在已经重定向后又重定向。在ASP.NET中实现重定向有以下几...

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常问题解决

        ASP.NET中报“无法在已发送HTTP标头之后设置状态”异常,是因为设置Response的StatusCode之前,程序已设置响应标头。可从以...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。