构建安全的小型网站

admin

自己写的，弄些外链（当然，我知道 https://linux.do 的链接是无源内容nofollow）。
https://tech.herbrhythm.com/news/2024smallwebsitesecurity/
这个方案的大致框架如下：
- 端口黑名单
- IP物理隔离
- 定期更新与升级迁移
- 尽量使用静态页面
- 使用WAF
- 对非GET请求采取黑名单
- 尽量避免使用PHP/WordPress
- 谨慎使用Spring应用程序
- 上传文件使用对象存储服务
- 做好备份
总结：
对于普通的网站IT人员来说，安全方案的关键在于：勤备份、定期升级、保护IP和端口，内部做好隔离以避免被一锅端。防止被入侵，更要防止入侵带来的巨大损失，切勿抱有任何侥幸心理。
---
以上就是我的改写版本，希望对你有所帮助！