猿问

如何打造高安全性的web环境?

最近网站被挂马,最后通过小马的文件创建时间找分析访问日志,找到些不正常的访问,最后解决了被挂马的问题,但问题是不知道挂马者是通过哪个途径上传后门,用的是开源系统,有洞也是难以避免的。
所以问题来了,如何防范这种通过漏洞或者其它方式在web中留下后门,打造高安全性的生产环境?

		

			
紫衣仙女

			
浏览 306回答 2

		

	

	

									
	

	

		
2回答

		

			
			

				
				
郎朗坤

				
代码要有版本控制,不然被改了你都不知道。装软件要用包管理器,不然被改了你都不知道。真要是不知道哪被改了,就重装系统吧。

				

					

            
            
          

          
0

				

			

			
			

				
				
三国纷争

				
最小权限(详细划分每个目录应该有的权限)最少服务(没必要的服务不要安装)最少暴露(没必要的端口一律关闭)应用分割(每个WEB网站使用不同的用户限定在网站目录下运行)可运行文件目录改动监控安全补丁及时修补暂时想到这么多

				

					

            
            
          

          
0

				

			

			
		

	

	

		随时随地看视频慕课网APP
	

	
	
	

		
相关分类

		

			
			

			
				 JavaScript
			
			

				
			
		

	

	
	
	

		我要回答