以上文章是就Web應(yīng)用安全方面來(lái)研究的我們能夠做一些什么工作來(lái)提高Web服務(wù)器的安全的介紹,Web服務(wù)器安全方面我們能夠做的有很多,大家可以多看看新網(wǎng)新聞資訊的內(nèi)容,多學(xué)習(xí)一些。
Web應(yīng)用安全
22.注冊(cè)有關(guān)Web應(yīng)用程序的更新通知。
23.及時(shí)更新您的Web應(yīng)用程序。
24.使用遠(yuǎn)程安全工具掃描網(wǎng)絡(luò)應(yīng)用程序。
25.使用Web應(yīng)用防火墻。
26.測(cè)試文件上傳領(lǐng)域,以確保代碼不能上傳。
27.有審查安全問(wèn)題自定義代碼。
28.使用具有良好的安全性歷史的編碼框架。
29.不要對(duì)安全晦澀的目錄/文件名單靠。
30.安全的Web應(yīng)用程序管理領(lǐng)域與基于IP的限制。
31.清理用戶輸入。
32.把敏感文件文檔根目錄之外或限制訪問(wèn)。
33.使用腳本中的shell命令規(guī)避。
34.不要相信HTTP引用站點(diǎn)領(lǐng)域,因?yàn)樗鼈內(nèi)菀妆粋卧臁?/font>
35.使用POST而不是GET提交數(shù)據(jù)如此敏感的信息是不是在URL。
36.驗(yàn)證數(shù)據(jù)服務(wù)器端沒(méi)有客戶端。
37.不要依賴于相關(guān)的文件和路徑名。始終設(shè)置基目錄。
38.創(chuàng)建文件時(shí)指定權(quán)限。
39.限制文件上傳,創(chuàng)建活動(dòng),以特定的目錄。
40.通過(guò)不披露中的錯(cuò)誤敏感信息的安全創(chuàng)建的錯(cuò)誤消息。
41.小心你從一個(gè)cookie相信什么數(shù)據(jù); 它可以被操縱。
42.包含敏感的登錄加密的配置文件。
43.針對(duì)應(yīng)用層面衛(wèi)隊(duì)DOS限制外地輸入長(zhǎng)度攻擊。
44.禁用URL的fopen如果可能的話。
45.啟用安全模式,包括目錄和開(kāi)基的限制如果可能的話
46.禁用危險(xiǎn)的PHP函數(shù)如果可能的話
47.請(qǐng)注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的。
48.要小心使用你的文檔根目錄的版本管理工具。
49.設(shè)置默認(rèn)答復(fù)是Web應(yīng)用程序和監(jiān)視反彈的電子郵件。
50.使用版本控制系統(tǒng)。
51.使用bug跟蹤和更改日志系統(tǒng)。
52.服務(wù)器安全提示 - 保護(hù)您的Web應(yīng)用程序。
以上文章是就Web應(yīng)用安全方面來(lái)研究的我們能夠做一些什么工作來(lái)提高Web服務(wù)器的安全的介紹,Web服務(wù)器安全方面我們能夠做的有很多,大家可以多看看新網(wǎng)新聞資訊的內(nèi)容,多學(xué)習(xí)一些。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。