您好�,我來回答一下:
網(wǎng)站安全
早期的建站確實面臨很多安全風(fēng)險,像比較有名的SQL注入�、XSS,用什么阿D、明小子 之類的軟件輕松提權(quán)�,然后用灰鴿子一控制,就為所欲為了�,但這只能吹牛逼了,現(xiàn)在開發(fā)階段用的框架哪個不能把你防的死死的���,除非很low 的開發(fā)用很古老的技術(shù)��,那樣的站點被黑了會有什么損失?
如果非要強調(diào)安全�,我覺得做好以下幾點:
- 數(shù)據(jù)安全(全量��、增量備份�����,異地互備)
- 服務(wù)器(安全補丁��、賬號安全�、安全日志、防火墻配置�、進程檢查��、系統(tǒng)文件篡改檢查等)
- 開發(fā)安全(了解安全知識��,了解常見攻擊手段���,提高安全意識)
- 其它 有些開源系統(tǒng)某個版本后門都眾所周知了,就不要用了��,用新的版本或其它產(chǎn)品
服務(wù)器選擇
選服務(wù)器要根據(jù)實際情況來:
- 多大的網(wǎng)站�����,是不是非得要服務(wù)器搞定���,還是一個空間就可以解決問題
- 開發(fā)人員用的語言如果ASP.NET 微軟體系的,用Win8 服務(wù)器版本合適�,其它像JAVA PHP 無疑用Linux更好
- 總的來說Linux 安全性穩(wěn)定性都優(yōu)于Windows 而且開源免費,如果沒有因素限制�����,推薦用Linux
希望對你有幫助
贊同0
評論0
加載中...
