提高WEB服務器安全的提示（上）

• 作者：新網
• 來源：新網
• 瀏覽：100
• 2018-02-22 17:19:27

一共有79個關于WEB服務器安全的提示。這可以幫助提高WEB服務器的安全性。同時也可以使用一些簡單步驟進行改善。幫助大家分辨哪些不安全的通信協議。

 一共有79個關于WEB服務器安全的提示。這可以幫助提高WEB服務器的安全性。同時也可以使用一些簡單步驟進行改善。幫助大家分辨哪些不安全的通信協議。

密碼安全

 

1.使用密碼至少8個字符。

 

2.使用復雜的密碼,包括數字,符號和標點符號。

 

3.使用各種不同的帳戶或角色的密碼。

 

4.測試密碼保存在一個安全的密碼工具。

 

5.不要使用字典中的單詞作為密碼,比如myblackdog

 

6.不要重復字符,例如3333,abcdabcd序列。

 

7.不要在密碼中使用個人信息,如您的生日。

 

8.不要存放在筆記本電腦,智能手機或可失去粒密碼。

 

9.使用密碼管理器安全地跟蹤您的密碼(請參閱我們的LastPass的帖子)。

 

10.設置雙因素身份驗證時可用。

 

11.使用一個安全的密碼生成器。

 

安全通信

 

12.使用安全FTP而不是簡單的FTP。

 

13.使用SSH代替telnet中。

 

14.使用安全電子郵件的連接(POP3S / IMAPS / SMTPS)

 

15.確保與所有的網絡管理領域的SSL(HTTPS)。

 

16.與保護您的網絡形式SSL(HTTPS)。

 

17.使用VPN時可用。

 

18.使用上的所有端點,包括服務器和桌面防火墻。

 

19.使用住宅/寫字樓防火墻/ IPS系統。

 

20.加密高度敏感的電子郵件。

 

21.不要使用公共計算機訪問敏感信息。

 

Web應用安全

 

22.注冊有關Web應用程序的更新通知。

 

23.及時更新您的Web應用程序。

 

24.使用遠程安全工具掃描網絡應用程序(如Nessus)。

 

25.使用Web應用防火墻。

 

26.測試文件上傳領域,以確保代碼不能上傳。

 

27.有審查安全問題自定義代碼。

 

28.使用具有良好的安全性歷史的編碼框架。

 

29.不要對安全晦澀的目錄/文件名單靠。

 

30.安全的Web應用程序管理領域與基于IP的限制。

 

31.清理用戶輸入。

 

32.把敏感文件文檔根目錄之外或限制訪問。

 

33.使用腳本中的shell命令規避。

 

34.不要相信HTTP引用站點領域,因為它們容易被偽造。

 

希望可以幫助大家，使得大家可以知道關于服務器的提示。