个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
32
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章服务器安全基础知识由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
这里我说一下服务器安全知识吧,虽然我很早之前想过要搞黑客技术,但是因为种种原因我最终也没有搞黑客技术,不过我还是很关心安全领域的.
很早之前我搭建服务器只是为了测试我所学的知识,安全没有怎么关注,服务器一直被各种攻击,我当时也没怎么注意,后来我还是真正去使用服务器去搭建正式的网站了,才感到安全问题的紧迫性.
我最开始的服务器用的是phpstudy,一开始会有默认的界面,提示你配置成功了,其实这些只是一个测试界面,有很多敏感的数据和很多可以注入的漏洞,不管是iis还是tomcat这些都要第一时间把默认界面删除掉.
当我们配置mysql的时候,端口不要设置成3306的默认端口,要写一个不容易猜到的端口。密码也不要默认要尽量复杂(我有个同学,数据库直接没密码,然后有一次就被当成肉鸡了,他一个月的服务器流量就这样没了…),还要把数据库的远程连接功能关闭.
用户账户要经常关注,不必要的帐号要及时清除,有时攻击者有可能会留下一个账户,如果是日常开发维护尽量不要用超级管理员帐号,密码要尽量复杂且经常改密.
如果你是刚刚接触服务器,还是建议安装一个安全软件,好多注册表规则和系统权限都不用自己去配置,安全软件有很多,我就不做广告了,我用的软件也不多,说不出什么好的.
服务器的配置我也不是一下子配置好的,现在想起来这些先写一下,下面就是对用户访问的控制了,具体的访问控制我前面写apache配置的时候也说了很多了,总之就要写尽量严格的访问规则。其实有些比如:防止暴力破解,预防DDOS这些配置,一般的服务器安全软件都可以给你自动设置的。数据库密码不要使用超级管理员,web服务需要什么权限就分配什么权限,隐藏后台的错误信息.
光运维也不行,还要研发的事情(一般安全问题被曝光,首先骂运维…其实研发也要背锅的,不过得看是什么类型的安全问题了) 。
对于用户传参的限制不要只在前端,真正想攻击网站的人肯定不会再网页去填写一些代码的,要在后台加一严格的限制,上传文件的可以设置文件夹目录的执行权限。我一般都对用户传参加以严格限制,比如后台接口所需要的参数都是一些字母或者数字,那么我就用正则匹配只匹配我需要的字母或者数字就行了。这里还要了解一些常见的黑客攻击手段,比如XSS,CSRF,sql注入等。平时威胁最大的数据库注入,一般使用PDO的绑定查询就可以解决注入问题,当然自己也可以去正则限定数据,转义或者编码储存。对于用户隐私数据要有业界良心加密储存,对于密码就直接使用改进型hash加密(php内置password_hash函数),不要使用不安全的md5和sha1. 。
记住,永远不要相信用户输入的数据.
其实我说的只是一小部分,也是最最初级的,这些也是我之前开发+运维的时候总结的一些知识,都是琐碎东西,记得不是很全,想起来我再添加吧~ 。
最后此篇关于服务器安全基础知识的文章就讲到这里了,如果你想了解更多关于服务器安全基础知识的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
32
4
0
vue3 快速入门系列 - 基础 前面我们已经用 vue2 和 react 做过开发了。 从 vue2 升级到 vue3 成本较大,特别是较大的项目。所以许多公司对旧项目继续使用vue2,新项目则
C# 基础 C#项目创建 这里注意win10虚拟机需要更新下补丁,不然直接下载visual studio 2022会显示版本不支持 HelloWorld C#的类文件都是以.cs结尾,入口方法为sta
关于 iPhone 内存管理的非常基本的问题: 假设我有一个 viewController,其中有几个 subview 也由 viewController 控制。当我删除顶部 viewControll
我仍在努力适应指针。不是概念——我理解内存位置、匹配可变长度的指针增量等——这是语法。这是一个我认为是我感到困惑/无法直观把握的原因之一: int a = 42; 在一个int大小的内存空间中分配并放
1. 简介 Kafka(Apache Kafka) 是一种分布式流数据平台,最初由LinkedIn开发,并于后来捐赠给Apache软件基金会,成为了一个Apache顶级项目。它被设计用于处理大规
1.想要在命令提示符下操作mysql服务器,添加系统变量。(计算机-系统属性——环境变量——path) 2.查询数据表中的数据; select selection_lis
MySQL表的增删改查(基础) 1. CRUD 注释:在SQL中可以使用“–空格+描述”来表示注释说明 CRUD 即增加(Create)、查询(Retrieve)、更新(Update)、删除(Dele
我有一个网页,可以在加载时打开显示模式,在这个模式中,我有一个可以打开第二个模式的链接。当第二个模式关闭时(通过单击关闭按钮或单击模式外部),我想重新打开第一个模式。 对于关闭按钮,我可以通过向具有
使用 Core Data Fetched Properties,我如何执行这个简单的请求: 我希望获取的属性 ( myFetchProp ) 存储 StoreA ,它应该这样做: [myFetchPr
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 8年前关闭。 Improve this
最近,我得到了一个现有的Drupal项目,并被要求改进前端(HTML,JavaScript,CSS)。我在Django,PHP,Ruby等方面具有大量的前端和后端开发经验,但是我没有任何Drupal经
我试图让我的用户通过使用扫描仪类来决定要做什么,但我有一个问题,代码一旦运行就不会激活,并且它不会让我跳过任何行。我的代码如下所示: Scanner input = new Scanner(S
对模糊的标题表示歉意,因为我想不出这个名字是什么。 基本上创建一个计算学生财务付款的小程序。当我运行它时,它计算对象限额没有问题。然而,无论我尝试什么,对象“助学金”似乎除了 0 之外什么也没有提出。
这是我的代码 - main() { double x; double y = pow(((1/3 + sin(x/2))(pow(x, 3) + 3)), 1/3); prin
如果我的术语在这个问题上有误,我们深表歉意。 采取以下功能: i = 1; v = i * 2; for (j = 0; j < 4; j++ ) { console.log(v);
我的应用程序中有不同的类文件。我有 5 个类,其中 2 个是 Activity ,1 个是运行的服务。其他 2 个只是类。这两个类中变量的生命周期是多少。我知道一个 Activity 可以被操作系统杀
例如,一个方法返回一个 List 类型的对象。 public List bojangles () ... 一些代码调用方法FooBar.bojangles.iterator(); 我是 Java 的新
我遇到了一个奇怪的问题,网格的大小不适合我的屏幕。当我使用 12 列大时,它只占据屏幕的 1/3 的中间,请参见图像。我不确定是什么导致了这个问题。我没有任何会导致这种情况发生的奇怪 CSS。我不会在
我尝试使用头文件和源文件,但遇到了问题。因此,我对我正在尝试做的事情做了一个简化版本,我在 CodeBlocks 中遇到了同样的错误(undefined reference to add(double
我正在为我的网格系统使用基础,但这在任何网格系统中都可能是一个问题。我基本上用一个容器包裹了 3 个单元格,但其中一个单元格应该长到页面边框(留在我的 Sampe-Image 中)但这也可能在右侧)。
我是一名优秀的程序员,十分优秀!