我有一个供家族企业使用的网站。我只有几页和一些产品目录。不会有任何在线交易或付款。只是一些html页面,javascript文件和存储在xml文件中的产品目录。
我想知道如何确保我的网站被黑客攻击相当安全?我能做什么,至少实现一定程度的安全性,例如,我该怎样做才能确保我的xml文件不会被某人更改或访问?
答案 0 :(得分:5)
至少要阅读OWASP Top 10.即使您没有提供不安全的内容,您仍然希望防止跨站点脚本,SQL注入等。
OWASP网站是一个几乎无法用于安全网站开发的资源。
答案 1 :(得分:1)
如果您没有使用PHP或其他动态语言,那么您基本上就像以前一样安全。
还有一些提示:
答案 2 :(得分:0)
此信息因您的Web服务器而异,例如,如果您希望Apache拒绝向不在已知主机列表中的某人提供文件,或者未通过身份验证,则可以在.htaccess中配置一些奇特的内容。 。我担心你必须查阅一些文档才能知道如何做到的具体细节。
答案 3 :(得分:0)
您可以阅读xml security HERE。
数字签名,良好密码,安全证书和防火墙是确保安全Web服务器的好方法。
答案 4 :(得分:0)
这是一个广泛的主题。安全的关键是防止未经授权的用户访问/修改/删除您的数据。
总的来说,关键问题是:根据您的描述,如果您想保护自己的网站,请尝试以下方法:
此外,使数据更安全的所有因素都会耗费更多资源,如CPU时间,内存,响应时间,磁盘空间或资金。