标签:nbsp 常用 上传 还需要 服务器 不能 管理 漏洞 升级
1. 数据备份
①搞一台单独的服务器作为数据备份服务器,这台服务器容量必须够大,安全系数要高 ②每周有一个完全备份,每天有一个增量备份
③备份的数据还需要备份到异地的服务器上
2. 代码管理
①要给目录取消”写”的权限,防止代码被删
②要保证代码文件属主属组和web server的属主不是同一个用户
3. 容灾预案
提前想好各种问题的可能性,并且规划出应对的措施
4. 监控做好
好的监控要做好告警收敛,一针见血,及时通知到位!
5. 安全
①实时关注各大常用开源软件官网发布的各种漏洞消息和补丁。环境软件的版本,要适当升级到新版本,但不能太新
②web安全要做好,主要从xss、sql注入、CSRF三个方面去扫描和修复。另外,网站能上传,就是可写的目录,一定要做个限制,比如不能解析php
③操作系统本身的漏洞也要关注
标签:nbsp 常用 上传 还需要 服务器 不能 管理 漏洞 升级
原文地址:http://www.cnblogs.com/pzk7788/p/6035959.html