如何打造高安全性的web环境？

最近网站被挂马，最后通过小马的文件创建时间找分析访问日志，找到些不正常的访问，最后解决了被挂马的问题，但问题是不知道挂马者是通过哪个途径上传后门，用的是开源系统，有洞也是难以避免的。所以问题来了，如何防范这种通过漏洞或者其它方式在web中留下后门，打造高安全性的生产环境？

查看完整描述

2 回答

郎朗坤

TA贡献1921条经验获得超9个赞

代码要有版本控制，不然被改了你都不知道。装软件要用包管理器，不然被改了你都不知道。真要是不知道哪被改了，就重装系统吧。

反对回复 2019-04-07

三国纷争

TA贡献1804条经验获得超7个赞

最小权限（详细划分每个目录应该有的权限）最少服务（没必要的服务不要安装）最少暴露（没必要的端口一律关闭）应用分割（每个WEB网站使用不同的用户限定在网站目录下运行）可运行文件目录改动监控安全补丁及时修补暂时想到这么多

反对回复 2019-04-07

热搜