密码安全
1.使用密码至少8个字符。
2.使用复杂的密码,包括数字,符号和标点符号。
3.使用各种不同的帐户或角色的密码。
4.测试密码保存在一个安全的密码工具。
5.不要使用字典中的单词作为密码,比如myblackdog
6.不要重复字符,例如3333,abcdabcd序列。
7.不要在密码中使用个人信息,如您的生日。
8.不要存放在笔记本电脑,智能手机或可失去粒密码。
9.使用密码管理器安全地跟踪您的密码(请参阅我们的LastPass的帖子)。
10.设置双因素身份验证时可用。
11.使用一个安全的密码生成器。
安全通信
12.使用安全FTP而不是简单的FTP。
13.使用SSH代替telnet中。
14.使用安全电子邮件的连接(POP3S / IMAPS / SMTPS)
15.确保与所有的网络管理领域的SSL(HTTPS)。
16.与保护您的网络形式SSL(HTTPS)。
17.使用VPN时可用。
18.使用上的所有端点,包括服务器和桌面防火墙。
19.使用住宅/写字楼防火墙/ IPS系统。
20.加密高度敏感的电子邮件。
21.不要使用公共计算机访问敏感信息。
Web应用安全
22.注册有关Web应用程序的更新通知。
23.及时更新您的Web应用程序。
24.使用远程安全工具扫描网络应用程序(如Nessus)。
25.使用Web应用防火墙。
26.测试文件上传领域,以确保代码不能上传。
27.有审查安全问题自定义代码。
28.使用具有良好的安全性历史的编码框架。
29.不要对安全晦涩的目录/文件名单靠。
30.安全的Web应用程序管理领域与基于IP的限制。
31.清理用户输入。
32.把敏感文件文档根目录之外或限制访问。
33.使用脚本中的shell命令规避。
34.不要相信HTTP引用站点领域,因为它们容易被伪造。
希望可以帮助大家,使得大家可以知道关于服务器的提示。
以上就是金山云为您带来的提高WEB服务器安全的提示(上)的相关内容,如果您还想了解更多提高WEB服务器安全的提示(上)的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对提高WEB服务器安全的提示(上)相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。