服務(wù)器安全提示
這里有79個(gè)關(guān)于web服務(wù)器安全的提示,幫助您提高Web服務(wù)器的安全性。Web應(yīng)用程序的安全性也可以用一些簡單的步驟改善,是時(shí)候幫助大家分辨那些不安全通信協(xié)議了。
密碼安全
1.使用密碼至少8個(gè)字符。
2.使用復(fù)雜的密碼,包括數(shù)字,符號(hào)和標(biāo)點(diǎn)符號(hào)。
3.使用各種不同的帳戶或角色的密碼。
4.測試密碼保存在一個(gè)安全的密碼工具。
5.不要使用字典中的單詞作為密碼,比如myblackdog
6.不要重復(fù)字符,例如3333,abcdabcd序列。
7.不要在密碼中使用個(gè)人信息,如您的生日。
8.不要存放在筆記本電腦,智能手機(jī)或可失去粒密碼。
9.使用密碼管理器安全地跟蹤您的密碼(請參閱我們的LastPass的帖子)。
10.設(shè)置雙因素身份驗(yàn)證時(shí)可用。
11.使用一個(gè)安全的密碼生成器。
安全通信
12.使用安全FTP而不是簡單的FTP。
13.使用SSH代替telnet中。
14.使用安全電子郵件的連接(POP3S / IMAPS / SMTPS)
15.確保與所有的網(wǎng)絡(luò)管理領(lǐng)域的SSL(HTTPS)。
16.與保護(hù)您的網(wǎng)絡(luò)形式SSL(HTTPS)。
17.使用VPN時(shí)可用。
18.使用上的所有端點(diǎn),包括服務(wù)器和桌面防火墻。
19.使用住宅/寫字樓防火墻/ IPS系統(tǒng)。
20.加密高度敏感的電子郵件。
21.不要使用公共計(jì)算機(jī)訪問敏感信息。
Web應(yīng)用安全
22.注冊有關(guān)Web應(yīng)用程序的更新通知。
23.及時(shí)更新您的Web應(yīng)用程序。
24.使用遠(yuǎn)程安全工具掃描網(wǎng)絡(luò)應(yīng)用程序(如Nessus)。
25.使用Web應(yīng)用防火墻。
26.測試文件上傳領(lǐng)域,以確保代碼不能上傳。
27.有審查安全問題自定義代碼。
28.使用具有良好的安全性歷史的編碼框架。
29.不要對安全晦澀的目錄/文件名單靠。
30.安全的Web應(yīng)用程序管理領(lǐng)域與基于IP的限制。
31.清理用戶輸入。
32.把敏感文件文檔根目錄之外或限制訪問。
33.使用腳本中的shell命令規(guī)避。
34.不要相信HTTP引用站點(diǎn)領(lǐng)域,因?yàn)樗鼈內(nèi)菀妆粋卧臁?
35.使用POST而不是GET提交數(shù)據(jù)如此敏感的信息是不是在URL。
36.驗(yàn)證數(shù)據(jù)服務(wù)器端沒有客戶端。
37.不要依賴于相關(guān)的文件和路徑名。始終設(shè)置基目錄。
38.創(chuàng)建文件時(shí)指定權(quán)限。
39.限制文件上傳,創(chuàng)建活動(dòng),以特定的目錄。
40.通過不披露中的錯(cuò)誤敏感信息的安全創(chuàng)建的錯(cuò)誤消息。
41.小心你從一個(gè)cookie相信什么數(shù)據(jù); 它可以被操縱。
42.包含敏感的登錄加密的配置文件。
43.針對應(yīng)用層面衛(wèi)隊(duì)DOS限制外地輸入長度攻擊。
44.禁用URL的fopen如果可能的話。
45.啟用安全模式,包括目錄和開基的限制如果可能的話
46.禁用危險(xiǎn)的PHP函數(shù)如果可能的話
47.請注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的。
48.要小心使用你的文檔根目錄的版本管理工具。
49.設(shè)置默認(rèn)答復(fù)是Web應(yīng)用程序和監(jiān)視反彈的電子郵件。
50.使用版本控制系統(tǒng)。
51.使用bug跟蹤和更改日志系統(tǒng)。
52.服務(wù)器安全提示 - 保護(hù)您的Web應(yīng)用程序。
服務(wù)器安全
53.關(guān)鍵更新小時(shí)內(nèi)為 - 定期更新您的操作系統(tǒng)。
54.定期更新您的控制面板。
55.降低信息披露,如改變ServerTokens在Apache中。
56.不要安裝不使用的軟件。
57.不要存放備份或舊版本的生產(chǎn)系統(tǒng)上的軟件。
58.限制使用正確的權(quán)限訪問目錄
59.確保日志正常工作。
60.請確保您登錄的所有管理水平的日期,時(shí)間和用戶名的訪問。
61.請確保您使用了防火墻。
62.在MySQL中刪除默認(rèn)帳戶。
63.在禁用直接root登錄SSH。
64.獲取與擺脫密碼的SSH密鑰。
65.禁用未使用的服務(wù)。
66.維護(hù)備份。
67.測試備份。
68.不要做在生產(chǎn)系統(tǒng)的發(fā)展。
69.隨時(shí)訂閱安全通知服務(wù)進(jìn)行更新。
70.監(jiān)控異?;顒?dòng)的網(wǎng)絡(luò)流量。
71.定期進(jìn)行,遠(yuǎn)程安全掃描。
72.定期進(jìn)行,當(dāng)?shù)氐陌踩珤呙琛?
73.在Apache中,哈登默認(rèn)服務(wù)設(shè)置SSH等服務(wù)。
74.使用root帳戶只在需要時(shí)。
75.使用sudo授予他人root級(jí)別的訪問。
76.啟用SEL inux下如果可能的話。
77.使用專用網(wǎng)絡(luò)內(nèi)部服務(wù)器的流量。
78.在適當(dāng)?shù)臅r(shí)候使用加密。
79.進(jìn)行密碼審計(jì)。
以上是755800提供的79個(gè)關(guān)于提高web服務(wù)器安全的提示,希望按照這個(gè)提示名單不斷增加或推薦具體的解決方案幫助用戶不斷提高web服務(wù)器安全性。
海外服務(wù)器免費(fèi)測試:http://hbjsdrq.com/