以上文章是就Web應用安全方面來研究的我們能夠做一些什么工作來提高Web服務器的安全的介紹�,Web服務器安全方面我們能夠做的有很多����,大家可以多看看新網(wǎng)新聞資訊的內(nèi)容,多學習一些�。
Web應用安全
22.注冊有關(guān)Web應用程序的更新通知。
23.及時更新您的Web應用程序�。
24.使用遠程安全工具掃描網(wǎng)絡應用程序。
25.使用Web應用防火墻���。
26.測試文件上傳領(lǐng)域,以確保代碼不能上傳���。
27.有審查安全問題自定義代碼�。
28.使用具有良好的安全性歷史的編碼框架�����。
29.不要對安全晦澀的目錄/文件名單靠�。
30.安全的Web應用程序管理領(lǐng)域與基于IP的限制。
31.清理用戶輸入���。
32.把敏感文件文檔根目錄之外或限制訪問�。
33.使用腳本中的shell命令規(guī)避�����。
34.不要相信HTTP引用站點領(lǐng)域,因為它們?nèi)菀妆粋卧臁?/font>
35.使用POST而不是GET提交數(shù)據(jù)如此敏感的信息是不是在URL�����。
36.驗證數(shù)據(jù)服務器端沒有客戶端�。
37.不要依賴于相關(guān)的文件和路徑名。始終設置基目錄���。
38.創(chuàng)建文件時指定權(quán)限�����。
39.限制文件上傳,創(chuàng)建活動,以特定的目錄����。
40.通過不披露中的錯誤敏感信息的安全創(chuàng)建的錯誤消息。
41.小心你從一個cookie相信什么數(shù)據(jù); 它可以被操縱�。
42.包含敏感的登錄加密的配置文件。
43.針對應用層面衛(wèi)隊DOS限制外地輸入長度攻擊�����。
44.禁用URL的fopen如果可能的話���。
45.啟用安全模式,包括目錄和開基的限制如果可能的話
46.禁用危險的PHP函數(shù)如果可能的話
47.請注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的���。
48.要小心使用你的文檔根目錄的版本管理工具�。
49.設置默認答復是Web應用程序和監(jiān)視反彈的電子郵件����。
50.使用版本控制系統(tǒng)��。
51.使用bug跟蹤和更改日志系統(tǒng)��。
52.服務器安全提示 - 保護您的Web應用程序��。
以上文章是就Web應用安全方面來研究的我們能夠做一些什么工作來提高Web服務器的安全的介紹�����,Web服務器安全方面我們能夠做的有很多��,大家可以多看看新網(wǎng)新聞資訊的內(nèi)容�,多學習一些��。
商品已成功加入購物車