用于构建安全站点的元素

时间:2017-05-13 09:05:56

标签: php asp.net security

如果我要建立一个“黑客证明”网站,那将是我的首选武器? 我猜wordpress是不可能的。 ;)

我充分意识到这不是黑客证明,但我想说我想尽可能长时间地延迟。

也许你可以给我一些关于如何继续这样做的指示,有些人可以做,也可以不做。

谢谢。

1 个答案:

答案 0 :(得分:1)

问题非常广泛,但有些要点:

  • 使用预准备语句阻止SQL注入。
  • 验证输入/输出以防止XSS
  • 表单数据的CSRF保护
  • 用于安全登录页面的HTTPS
  • 服务器上的Web进程/文件夹的安全权限
  • 服务器上的最新软件
  • 备份到远程服务器
  • Fail2Ban防止强暴
  • 来自apache / nginx的montior访问/错误日志
  • Monit for resource montioring
  • 使用无法强制执行的安全哈希算法加密密码
  • 双因素身份验证

这些都是我的头脑。

相关问题
最新问题