安全問題,不可小覷。
伺服器方面:
1.當伺服器已經淪陷後,需要及時清除,或從新做系統。
2.伺服器相關操作許可權要配置好。
3.密碼要設定為強密碼。各伺服器及資料庫密碼不要是一樣的。
系統檔案方面:
1.web.config的配置檔案中密碼需要進行加密。
2.核心的dll檔案進行加密。
3.有上傳功能時,一和系統檔案分離,二不要有可執行的許可權。三上傳後的檔案進行重新命名。
4.防止sql注入。
安全建議:
1.堅信任務使用者的輸入都是不安全的。
2.過濾資料遠遠沒有限制輸入安全。
3.對外時,應該是最少的服務+最小的許可權=最大的安全。
關於區塊鏈安全方面的文獻
參考文獻 1 董祥千,郭兵,沈豔等.一種高效安全的去中心化資料共享模型.計算機學 報.2018.2 祝烈煌,高峰,沈蒙等.區塊鏈隱私保護研究綜述.計算機研究與發展.2017.3 劉明達,陳左寧,拾以娟等.區塊鏈在資料安全領域的研究進展.計算機學 報.2020.4 許重建,李險峰.區塊鏈交易資料隱私保...
Linux系統Web應用安全加固
阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...
Windows系統Web應用安全加固
阿里雲大學課程 windows系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於windows系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?本認證旨在幫助學員掌握架構在windows環境中web應用涉及的作業系統 資料庫 中...