建议 跟进中 数据安全与服务器安全方面,一点建议

zdw 2024-07-06 13:05 9878

去弄个不太辣鸡的vps,大概几十就可以了。

数据库实时同步,不知道背后是mysql还是mssql,不过都有类似功能。

每天定时执行:数据库打包备份

每小时或者每天同步一次整站文件,包括附件,周期性打包。


被黑?

所有web程序文件路径可读取可执行不可写(linux是750或者755,win是只读,更复杂的可以看高级文件系统安全里面的东西),所有附件路径可写可读不可执行(linux600或者660,win可以读写,不可执行(需要高级属性里面设置))。

php或者类似语言的运行环境做一下jail,web服务器以及win的进程池不要以root/system运行。

数据库连接ip限制一下。

不相干的端口关了,ssh/rdp端口限制一下ip范围。

这一套下来,什么吊毛黑客,你让他来试试。



最后于 5月前 被Eddie wang编辑 ,原因:
最新回复 (15)
  • august 5月前
    0 1
    有些东西想想是好的,要真付诸实践,不是张口就来的。山外有山人外有人,BT团队运营那么多年,我不相信技术上没有考虑过你说的这些,毕竟不是运营团队的人都无法了解网站具体的真实情况。