服务器可能的入侵点及防护措施

服务器可能的入侵点及防护措施。

可能的入侵点

  1. 接口:SQL注入、XSS等;
  2. 后台:直接改,插件;
  3. 进入服务器;
  4. 进入数据库;
  5. BT;
  6. 框架漏洞;
  7. 代理、第三方劫持;
  8. 用户上传的文件、图片等;

防护措施

  1. WAF;
  2. 服务器端口白名单,HTTP/HTTPS/SSH,其它端口不开;
  3. 数据库白名单;
  4. 关键操作禁国外IP,如后台所有操作,前端关键操作;

日志

  1. BT访问日志:/www/server/panel/logs
  2. BT虚拟主机日志:/www/wwwlogs
  3. BT虚拟主机配置:/www/server/panel/vhost/nginx
  4. TP日志:runtime/log,须开启app_debug
点击量: 136

相关文章:

  1. 关于Git版本升级后默认分支为main的问题
  2. cacti安装与配置
  3. Nginx服务器配置ThinkPHP5站点
  4. 服务器自动部署弹性伸缩方案
  5. Docker下CentOS8 php-fpm启动报错
  6. Kong网关基本入门
  7. VMware安装并玩转黑群晖NAS
  8. VMware防止虚拟机被自动挂起
  9. 群晖NAS使用qBittorrent
  10. ubuntu20.04安装配置nginx和php

Leave a Comment

豫ICP备19001387号-1