在一次项目评审会议中自由答疑环节,被有关专家问及如果保证网站安全的时候,感觉回答的不是很有调理,所以在博客来整理一下。
- 服务器安全
- 网站安全
服务器安全:容灾备份(加装 RAID 卡)、软硬件防火墙(端口的监听)、SqlService设置(端口设置)、SqlService 代理(数据库定时备份),FTP(端口设置)、同步软件(同步网站数据),Windows 计划任务。
网站安全:Sql 防注入,前台(Web)和管理(Web)的分离,后台(Web)登陆页面(验证码),用户管理(防止使用弱口令)。
本文共 316 字,大约阅读时间需要 1 分钟。
在一次项目评审会议中自由答疑环节,被有关专家问及如果保证网站安全的时候,感觉回答的不是很有调理,所以在博客来整理一下。
服务器安全:容灾备份(加装 RAID 卡)、软硬件防火墙(端口的监听)、SqlService设置(端口设置)、SqlService 代理(数据库定时备份),FTP(端口设置)、同步软件(同步网站数据),Windows 计划任务。
网站安全:Sql 防注入,前台(Web)和管理(Web)的分离,后台(Web)登陆页面(验证码),用户管理(防止使用弱口令)。
转载于:https://www.cnblogs.com/JavCof/archive/2012/05/23/2514211.html