在一次项目评审会议中自由答疑环节,被有关专家问及如果保证网站安全的时候,感觉回答的不是很有调理,所以在博客来整理一下。
- 服务器安全
- 网站安全
服务器安全:容灾备份(加装 RAID 卡)、软硬件防火墙(端口的监听)、SqlService设置(端口设置)、SqlService 代理(数据库定时备份),FTP(端口设置)、同步软件(同步网站数据),Windows 计划任务。
网站安全:Sql 防注入,前台(Web)和管理(Web)的分离,后台(Web)登陆页面(验证码),用户管理(防止使用弱口令)。
相关文章: