服务器可能的入侵点及防护措施

服务器可能的入侵点及防护措施。

可能的入侵点

  1. 接口:SQL注入、XSS等;
  2. 后台:直接改,插件;
  3. 进入服务器;
  4. 进入数据库;
  5. BT;
  6. 框架漏洞;
  7. 代理、第三方劫持;
  8. 用户上传的文件、图片等;

防护措施

  1. WAF;
  2. 服务器端口白名单,HTTP/HTTPS/SSH,其它端口不开;
  3. 数据库白名单;
  4. 关键操作禁国外IP,如后台所有操作,前端关键操作;

日志

  1. BT访问日志:/www/server/panel/logs
  2. BT虚拟主机日志:/www/wwwlogs
  3. BT虚拟主机配置:/www/server/panel/vhost/nginx
  4. TP日志:runtime/log,须开启app_debug

Leave a Comment

豫ICP备19001387号-1