V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
x2x
V2EX  ›  程序员

请教下服务器安全的相关问题

  •  
  •   x2x · 2023-12-18 12:51:44 +08:00 via Android · 1285 次点击
    这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我以前没有接触过后端开发,因为最近因为开发了个小软件有需求,花了一天学习 Flask 后搭建了一个非常简易的后端。 这种情况下服务器安全方面需要注意什么,有大佬给个防御的思路 或者 需要学习哪些相关安全知识? 我想做到服务器尽量不要被黑客黑进来。

    6 条回复    2023-12-19 17:21:12 +08:00
    yxdm007
        1
    yxdm007  
       2023-12-18 15:16:03 +08:00   ❤️ 1
    waf ,后端过滤敏感和危险字符,限制流量,自动拉黑,最重要的是 flask 和用到的第三方库要升级至(最新)安全版本等。
    LL77
        2
    LL77  
       2023-12-18 15:55:37 +08:00
    root 密码、数据库密码别太简单就好了
    zlowly
        3
    zlowly  
       2023-12-18 16:10:52 +08:00
    Flask 也要注意 SSTI 攻击,可以搜索 CTF SSTI Flask 了解。
    另外可以视情况用 docker 来跑。
    千万不要用 root 用户跑 web 服务、数据库等。
    Kinnice
        4
    Kinnice  
       2023-12-18 16:35:13 +08:00
    1. waf eg: https://waf-ce.chaitin.cn/
    2. ssh 关闭密码登录,使用私钥
    xyjincan
        5
    xyjincan  
       2023-12-19 10:31:02 +08:00
    用 docker 来跑,
    timewarp
        6
    timewarp  
       2023-12-19 17:21:12 +08:00
    在 qemu 里跑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:34 · PVG 03:34 · LAX 11:34 · JFK 14:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.