IT门户, 中国互联网人工智能物联网行业资讯平台--公众IT
新闻来源:互联网资料整理       发布时间:2023/4/5 17:25:58       共计:4585 浏览

1.动静分离,静态资源放入cdn,减少后端服务器资源占用率。如果全站都能静态化最好。

2.接口签名,使用https,防止中间人攻击

3.使用反向代理保护后端服务器

4.使用硬件防火墙防止ddos攻击

5.认真处理每一行代码,降低漏洞风险

6.对注入攻击统一拦截处理

7.配置服务器防火墙,只开放80端口,数据库,缓存,消息服务只允许服务器内网指定ip连接。

8.使用arp防火墙,防止内网其他服务器被入侵被利用进行arp攻击

9.控制服务器对外服务程序进程用户,不要使用最高管理员权限启动服务,应使用最低权限用户

10.定期更新服务器系统,打补丁,包括服务器内应用补丁。

11.服务器禁止最高管理员远程登陆,使用公钥方式登陆。

12.不要使用windows iis

没有绝对安全,上面写的只能保证90%的安全性。

版权说明:
本网站凡注明“公众IT 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系我们。
网站首页 关于我们 联系我们 合作联系 会员说明 新闻投稿 隐私协议 网站地图