主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

找回密码
立即注册
发新帖

0

收听

8

听众

557

主题
发表于 2019-3-6 11:39:53 | 查看: 475| 回复: 0
现在大多数企业和个人都是在使用Web登录进行日常工作的操作,而Web数据则是我们最常使用到的数据,知道如何保护这些数据的安全对我们的工作发展是很有必要的。
一、安全检测
作为日常管理,安全检测是每日或每做定期需要做的事,它主要包含日常安全检查与入侵安全检查,代表在入侵前后的两项不同的检查方式。
日常安全检查包括查看服务器状态、检查当前进程情况、检查系统账号、查看当前端口开发情况、检查系统服务、检查相关日志、目录权限等。
当发现入侵后,应及时停止所有应用服务,限制访问和登录权限,进行扫描入侵源做好处理,严重时可关闭服务器。
二、数据验证和净化
为数据做好验证工作,防止SQL写入的大规模发作,有利于限制无用信息占用过多资源而导致有效信息无法正常导入。做好数据净化同时可以解决跨站脚本这类漏洞相关的攻击方式。
三、源代码保护
源代码应该放在一个有良好安全保证的操作库房中,并且设置访问权限,只有少数人能够进行访问和操作。数据库也是同样的道理,做好任务认证,并记录已发生的操作,能够快速找出发生故障或异常的原因。

该会员没有填写今日想说内容.

收藏回复 显示全部楼层 道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2024-3-29 22:19 , Processed in 0.067186 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.

快速回复 返回顶部 返回列表