网站上线后,怎样才能防止被黑,程序层面的。

2015-11-13 08:37:14 +08:00
 NoBrain

做好各项目准备要上线了,但是没有相关经验,总担心上线后系统会不稳定

5268 次点击
所在节点    PHP
35 条回复
des
2015-11-13 08:47:01 +08:00
管理好你的权限,,把被黑后可能造成的损失降到最低。
软件层面的不是你说了算的,因为你不参与编写。
FrankFang128
2015-11-13 08:50:34 +08:00
多逛 v2
jedyu
2015-11-13 08:51:21 +08:00
先发出来让大家测试一下
NoBrain
2015-11-13 09:06:46 +08:00
@jedyu 一般要做哪些测试?
NoBrain
2015-11-13 09:07:57 +08:00
@des 程序是自己写的,但是没有正式做过上线的项目所以整个流程不太清楚
FreeDog
2015-11-13 09:08:49 +08:00
花钱可以找一些安全团队做模拟攻击实验,不过对于未知漏洞就没什么效果了
keithsun80
2015-11-13 09:10:35 +08:00
攻击难度大于获取的价值
em70
2015-11-13 09:11:08 +08:00
没经验就积累经验,该交的学费得交,都这样过来的
aksoft
2015-11-13 09:18:32 +08:00
console.log("哥,是我,别黑!");
youxiachai
2015-11-13 09:18:58 +08:00
要想不黑..先学自黑...
uuair
2015-11-13 09:23:41 +08:00
花点钱找人维护吧,第一呢,做安全的也需要吃饭,第二呢,你在专业,都不如专门做的专业,第三,时间有限,把有限的时间放倒你自己要做的事情上面去,无关的别管。
yeyeye
2015-11-13 09:31:42 +08:00
如果是你自己编写的话,小心 SQL 注入(网址或表单),写文件上传组件的时候多参考一下别人的防范方法或者直接用成熟的库。另外就是展示用户填写的信息的时候,需要注意防范 XSS 。最后就是服务器漏洞了和安全设置了。

没有重点与非重点,全是需要注意的
ryd994
2015-11-13 09:36:01 +08:00
多备份,权限能不给就不给,打死都不要用 root 跑服务
能用官方包的不要自己编译
tony1016
2015-11-13 09:54:07 +08:00
可以用 owasp zap 扫描看看
ChoateYao
2015-11-13 10:24:46 +08:00
如果你没有通用型漏洞,那么基本不会给机器扫描到。
其他的就需要看看你的项目有没有价值了。
ck65
2015-11-13 10:31:24 +08:00
勤备份
c742435
2015-11-13 10:32:23 +08:00
跑在 docker 里面会好一些
powergx
2015-11-13 11:07:25 +08:00
下线
meathill
2015-11-13 11:12:30 +08:00
一个看量,一个看钱。量大了肯定会有人来黑,有利可图(活动奖品)多半也会有人来薅羊毛。

如果你就做个个人简历之类的多半没人搭理。
realpg
2015-11-13 12:14:33 +08:00
楼主需要兼职解决这种问题的运维么……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/235825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX