网站的安全性该如何提升?服务器该怎么选?
您好,我来回答一下:
网站安全早期的建站确实面临很多安全风险,像比较有名的SQL注入、XSS,用什么阿D、明小子 之类的软件轻松提权,然后用灰鸽子一控制,就为所欲为了,但这只能吹牛逼了,现在开发阶段用的框架哪个不能把你防的死死的,除非很low 的开发用很古老的技术,那样的站点被黑了会有什么损失?
如果非要强调安全,我觉得做好以下几点:
数据安全(全量、增量备份,异地互备)服务器(安全补丁、账号安全、安全日志、防火墙配置、进程检查、系统文件篡改检查等)开发安全(了解安全知识,了解常见攻击手段,提高安全意识)其它 有些开源系统某个版本后门都众所周知了,就不要用了,用新的版本或其它产品服务器选择选服务器要根据实际情况来:
多大的网站,是不是非得要服务器搞定,还是一个空间就可以解决问题开发人员用的语言如果ASP.NET 微软体系的,用Win8 服务器版本合适,其它像JAVA PHP 无疑用Linux更好总的来说Linux 安全性稳定性都优于Windows 而且开源免费,如果没有因素限制,推荐用Linux希望对你有帮助