请教下服务器安全的相关问题

340 天前
 x2x

我以前没有接触过后端开发,因为最近因为开发了个小软件有需求,花了一天学习 Flask 后搭建了一个非常简易的后端。 这种情况下服务器安全方面需要注意什么,有大佬给个防御的思路 或者 需要学习哪些相关安全知识? 我想做到服务器尽量不要被黑客黑进来。

1252 次点击
所在节点    程序员
6 条回复
yxdm007
340 天前
waf ,后端过滤敏感和危险字符,限制流量,自动拉黑,最重要的是 flask 和用到的第三方库要升级至(最新)安全版本等。
LL77
340 天前
root 密码、数据库密码别太简单就好了
zlowly
340 天前
Flask 也要注意 SSTI 攻击,可以搜索 CTF SSTI Flask 了解。
另外可以视情况用 docker 来跑。
千万不要用 root 用户跑 web 服务、数据库等。
Kinnice
340 天前
1. waf eg: https://waf-ce.chaitin.cn/
2. ssh 关闭密码登录,使用私钥
xyjincan
339 天前
用 docker 来跑,
timewarp
339 天前
在 qemu 里跑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1001308

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX