1、前端所有的輸入內容都需要進行特殊**過濾,過濾方法有很多,可以是js也可以是後端來操作並過濾字元。如果是常見的登入註冊這種的話,建議使用正則匹配的方式限制輸入內容。
2、富文字編輯器漏洞,如果是在前端需要編輯器的地方,請關閉附件上傳,輸入內容進行過濾,需要檔案上傳的地方可以在後端使用**驗證。有些黑客會惡意上傳帶木馬的,然後惡意刷您的**,讀取的木馬程式。富文字編輯器方xss參考:
3、nginx配置,禁止使用者使用瀏覽器中的位址注入檔案,禁止訪問一些敏感檔案,所有程式執行檔案建議不要開啟寫入許可權,有上傳的地方建議單獨配置。關於配置可以參考乙個博主的文章:
4、windows的伺服器可以直接裝360等防毒軟體,他們有木馬掃瞄的功能。
5、檢測漏洞,後門程式的話可以使用「河馬查殺」,他可以檢測一些中馬後的檔案。
CentOS 伺服器注意事項
安裝 centos 分割槽設定,10g 大小足夠 swap 交換分割槽 swap 格式 不要超過2000m boot boot ext4 格式 200m 500m ext4 格式 根目錄 所有空間在圖形介面右鍵,選擇 終端 就可以進入命令列模式 虛擬機器安裝網路採用預設的 nat 模式。本機測試 i...
購買伺服器注意事項
前不久我通過dell直銷購買了一台dell poweredge r710伺服器,從購買到伺服器上架,我遇到了一些問題,也積累了點購買伺服器的經驗,希望對大家有幫助。1 電源。現在的伺服器標配電源線一般都是如下圖所示的那樣,不能直接接到電源插座上,是針對接pdu插座 pdu 是英文 power dis...
防止SQL注入的注意事項
防止sql注入攻擊的注意事項 一.sql injection及其防範的基本知識 可能大家都知道,sql注入主要是利用字元型引數輸入的檢查漏洞。比如說,程式中有這樣的查詢 string sql select from siteusers where username username 其中的usern...