关于网站安全的一些思考

[ 目录 ]
0×00 引语
0×01 个人信息安全
0×02 域名安全
0×03 服务器安全

0×00 引语
在网络世界中,我们不得不叹服网络的便捷性适应性,但是在此同时网络安全值得我们深思,一下提出一些关于服务器,个人信息安全的一些见解。

0×01 个人信息安全
1.切记在各类网站填写真实资料
2.注册两个邮箱,一个负责常规注册,一个负责重要机构网站注册
3.在不同类型网站使用不同密码
4.定期修改重要密码
最高安全级别:制作一个个人算法(根据不同网站的不同域名,不同字符,生成对应密码)

0×02 域名安全
1.将域名转至国外DNS(国内客服安全意识不高)
2.
域名KEY设置复杂
3.lock域名(防止DNS投毒)
4.域名注册管理使用一个专用邮箱

0×03 服务器安全
1.做好CDN,防止IP外泄
2.慎装服务器安全软件(安全狗神马的都没用,摆设)
3.慎装无用软件(很多网站被X就是因为这个原因)
4.FTP密码强度高
5.MYSQL禁止外连
6.MYSQL降权
7.关闭WS组建,FSO
8.设置PHP禁止显错爆路径
9.改端口号
10.禁止CMD
11.修复各类系统漏洞
12.绑定静态MAC表(防止ARP)
13.网页程序安全系数

14.一个站一个权限 静止跨目录

15.更改本地用户组,以及内置账户的默认名称

16.注意网站主机头的绑定

17.更改后台目录

18.ACC数据库地址一定要更改

19.IIS来宾账户禁止访问其他盘和其他目录

20.目录名称修改

 

以上都是一些基本的设置,做了CDN基本上会比较安全,域名安全在这里面算是很重要的,域名被劫持了,很难拿回来的,数据要常备份。最大的安全隐患是自己。如果有补充,请留言,thx。



无觅相关文章插件,快速提升流量

About webmaster

博主目前为学生,业余时间专注于分享互联网潮流资讯,前沿WEB技术,渗透技术,APT,XSS,RFID,SDR,GSM,RF等技术.此前对前端渗透有较深建树,建博旨在记录与发表前沿技术.感谢大家关注...

分享到:
No Response
Comment (0)
Trackback (0)
Leave a Reply

昵称*

邮箱*

网址

0

贴入百度统计、CNZZ、51啦、量子统计代码等等