安全防范措施三有三必是什么? 单纯谈web服务器的话可以从几个层面做安全措施: 1.web代码层面 主要是防注(sql injection)防跨(xss),能用的措施就是现成的代码产品打好补丁,自己实现的代码做好安全审计。 防患于未然可以上WAF2.服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。及时更新补丁,学习相应安全配置。 防0day的话上ips3.流量压力测试层面 主要是防cc,ddos等,做域名导向或者上CDN吧
单纯谈web服务器的话可以从几个层面做安全措施:
1.web代码层面 主要是防注(sql injection)防跨(xss),能用的措施就是现成的代码产品打好补丁,自己实现的代码做好安全审计。
防患于未然可以上WAF2.服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。及时更新补丁,学习相应安全配置。
防0day的话上ips3.流量压力测试层面 主要是防cc,ddos等,做域名导向或者上CDN吧
暂无文章