提高web服务器安全的79个提示

服务器安全提示。这里有关于四个方面的79个关于web服务器安全的提示，帮助您提高web服务器的安全性。web应用程序的安全性也可以通过一些简单的步骤来提高。是时候帮助你区分那些不安全的通信协议了。一、密码安全：1.使用至少8个密码字符。2.使用复杂的密码，包括数字、符号和标点符号。3.使用不同帐户或角色的密码。4.在安全的密码工具中保存测试密码。5.不要使用字典中的单词作为密码，如myblackdog。6.不要重复字符，比如333，abcdabcd序列。7.不要在密码中使用个人信息，比如你的生日。8.不要存储在笔记本电脑、智能手机或丢失粒子密码中。9.使用密码管理器安全跟踪您的密码(请参阅我们的LastPass帖子)。10.双因素身份验证可用。11.使用安全的密码生成器。二、安全通信：12.使用安全FTP而不是简单的FTP。13.用SSH代替telnet。14.使用安全电子邮件连接(POP3S/IMAPS/SMTPS)15.确保所有网络管理领域的SSL(HTTPS)。并保护您的网络形式SSL(HTTPS)。17.使用VPN时可以使用。18.使用的所有端点，包括服务器和桌面防火墙。19.使用住宅/办公楼防火墙/IPS系统。20.加密高度敏感的电子邮件。21.不要使用公共计算机访问敏感信息。三、Web应用安全：22.注册更新Web应用程序的通知。23.及时更新您的Web应用程序。24.使用远程安全工具扫描网络应用程序(如Nessus)25.使用Web应用防火墙。26.测试文件上传领域，以确保代码不能上传。27.审查安全问题定制代码。28.使用具有良好安全历史的编码框架。29.不要依赖安全晦涩的目录/文件列表。30.基于IP的安全Web应用管理领域和限制。31.清理用户输入。32.除敏感文件根目录外或限制访问。33.避免使用脚本中的shell命令。34.不要相信HTTP引用网站领域，因为它们很容易被伪造。35.URL是否使用POST而不是GET提交如此敏感的数据。36.验证数据服务器没有客户端。37.不要依赖相关文件和路径名称。始终设置基目录。38.创建文件时指定权限。39.限制文件上传，创建具体目录的活动。40.通过不披露的错误敏感信息安全创建的错误信息。41.小心你从cookie相信什么数据；它可以被操纵。42.配置文件包登录加密配置文件。43.针对应用层面，卫队DOS限制外地输入长度攻击。44.如果可能的话，禁用URLfopen45.如果可能的话，启用安全模式，包括目录和开基限制。46.如果可能的话，禁用危险的PHP函数。47.请注意，web文档根目录中的文件命名为*.bak、*.txt或*。48.小心使用您的文档根目录版本管理工具。49.设置默认答复是网络应用程序和监控反弹的电子邮件。50.使用版本控制系统。51.使用bug跟踪和更改日志系统。52.服务器安全提示-保护您的网络应用程序。四、服务器安全：53.关键更新小时内定期更新您的操作系统。54.定期更新您的控制面板。55.减少信息披露，比如在Apache中改变ServerTokens。56.不要安装不使用的软件。57.不要在旧版本的生产系统上存储备份或软件。58.限制使用正确的权限访问目录。59.确保日志正常工作。60.请确保您登录的所有管理水平的日期、时间和访问用户名。61.请确保您使用防火墙。62.删除MySQL中的默认账户。63.禁止直接root登录SSH。64.获取和摆脱密码的SSH密钥。65.禁止未使用的服务。66.维护备份。67.测试备份。68.不要做生产系统的开发。69.随时订阅更新安全通知服务。70.监控异常活动的网络流量。71.定期远程安全扫描。72.定期进行当地安全扫描。73.哈登在Apache中默认设置SSH等服务。74.只需要使用root帐户。75.使用sudo授予他人root级别的访问。76.如果可能的话，启用SELinux。77.使用特殊网络内部服务器的流量。78.在适当的时候使用加密。79.进行密码审计。以上是关于提高web服务器安全性的79个提示，希望根据此提示列表不断增加或推荐具体解决方案，帮助用户不断提高web服务器安全性。

转载于天翼云知识，如有侵权，请联系删除，谢谢