构建安全的小型网站
自己写的,弄些外链(当然,我知道 https://linux.do 的链接是无源内容nofollow)。https://tech.herbrhythm.com/news/2024smallwebsitesecurity/
这个方案的大致框架如下:
- 端口黑名单
- IP物理隔离
- 定期更新与升级迁移
- 尽量使用静态页面
- 使用WAF
- 对非GET请求采取黑名单
- 尽量避免使用PHP/WordPress
- 谨慎使用Spring应用程序
- 上传文件使用对象存储服务
- 做好备份
总结:
对于普通的网站IT人员来说,安全方案的关键在于:勤备份、定期升级、保护IP和端口,内部做好隔离以避免被一锅端。防止被入侵,更要防止入侵带来的巨大损失,切勿抱有任何侥幸心理。
---
以上就是我的改写版本,希望对你有所帮助!
页:
[1]