提高WEB服务器安全的提示（下）

【温馨提示】本文源于互联网收集整理，不代表YINGSOO观点！若有咨询“提高WEB服务器安全的提示（下）”等有关服务器、云主机租用、托管、配置、价格问题，请咨询YINGSOO客服，获取最新优惠！

【畅销推荐】美国显卡服务器 | 韩国云服务器 | 台湾CN2服务器

【精选好文】香港主机和域名怎么买？

书接前文，上篇文章为大家总结了34个提示，一共有79个安全提示，这篇文章就为大家解析省下来的内容，废话不多说，跟随小编一起看看这些安全提示的内容吧!

35.使用POST而不是GET提交数据如此敏感的信息是不是在URL。

36.验证数据服务器端没有客户端。

37.不要依赖于相关的文件和路径名。始终设置基目录。

38.创建文件时指定权限。

39.限制文件上传,创建活动,以特定的目录。

40.通过不披露中的错误敏感信息的安全创建的错误消息。

41.小心你从一个cookie相信什么数据; 它可以被操纵。

42.包含敏感的登录加密的配置文件。

43.针对应用层面卫队DOS限制外地输入长度攻击。

44.禁用URL的fopen如果可能的话。

45.启用安全模式,包括目录和开基的限制如果可能的话

46.禁用危险的PHP函数如果可能的话

47.请注意web文档根目录中的文件命名名为* .bak,* .txt或*。公司的。

48.要小心使用你的文档根目录的版本管理工具。

49.设置默认答复是Web应用程序和监视反弹的电子邮件。

50.使用版本控制系统。

51.使用bug跟踪和更改日志系统。

52.服务器安全提示 - 保护您的Web应用程序。

服务器安全

53.关键更新小时内为 - 定期更新您的操作系统。

54.定期更新您的控制面板。

55.降低信息披露,如改变ServerTokens在Apache中。

56.不要安装不使用的软件。

57.不要存放备份或旧版本的生产系统上的软件。

58.限制使用正确的权限访问目录

59.确保日志正常工作。

60.请确保您登录的所有管理水平的日期,时间和用户名的访问。

61.请确保您使用了防火墙。

62.在MySQL中删除默认帐户。

63.在禁用直接root登录SSH。

64.获取与摆脱密码的SSH密钥。

65.禁用未使用的服务。

66.维护备份。

67.测试备份。

68.不要做在生产系统的发展。

69.随时订阅安全通知服务进行更新。

70.监控异常活动的网络流量。

71.定期进行,远程安全扫描。

72.定期进行,当地的安全扫描。

73.在Apache中,哈登默认服务设置SSH等服务。

74.使用root帐户只在需要时。

75.使用sudo授予他人root级别的访问。

76.启用SEL inux下如果可能的话。

77.使用专用网络内部服务器的流量。

78.在适当的时候使用加密。

79.进行密码审计。

以上便是全部的安全提示内容，希望可以帮助大家。

YINGSOO曾被评为IDC行业优选服务商，是一家专业提供香港服务器、香港云服务器、香港高防服务器租用、美国服务器、美国云服务器等境外服务器租用托管服务的IDC厂商。全国统一服务热线：400-630-3752

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。