就像 cji 所说的那样,变量太多,很难知道您在说什么级别。
如果您只能访问实际的站点文件,那么请务必及时更新最新的补丁并留意任何安全更新。您还可以使用Nessus或其他网站扫描程序运行测试以查找最常见的漏洞。这也可以外包,但很快就会变得昂贵。根据您选择的插件,您可以检查某些漏洞甚至弱密码。
就“监控”而言,您可以使用ChangeDetection 之类的服务,该服务将显示对站点的任何更改。如果您期望它是静态的并且突然发生变化,这可能是黑客攻击的迹象。如果你的网站因为是新闻网站或类似情况而变化很大,这种方法效果不是很好。
如果您确实有权编译 apache,我强烈推荐mod_security。它将运行任何 POSTed 或 GETted(这是一个词?)到 Apache 以检查黑客。在我们需要运行但不一定安全的应用程序上,它让我省了好几次。
最后,如果您真的很重视 Web 应用程序的安全性,则需要聘请一家公司来处理这个问题。但是,如果您是在个人项目或低调,没有预算的网站上执行此操作,则上述步骤应该可以帮助您开始。有基于您的主题的整个职业,因此对您的答案的任何回应都不会是最终的解决方案。
| 归档时间: |
|
| 查看次数: |
1158 次 |
| 最近记录: |