伴随着web技術的發展,
針對官網安全建設的幾點思考
1、為保證資料傳輸過程的安全性,建議重要資料使用https連結,密碼等極重要資料增加RSA等非對稱加密算法加密傳輸。
2、建議會員注冊和修改密碼等功能增加傳輸過程的完整性校驗。
3、背景管理系統使用不容易被猜到的url(目前系統的url為:網站位址/admin,很容易被猜到)。
4、背景管理系統配置設定不同的角色,并交由專人維護。
5、完善日志功能,包括系統日志和使用者記錄檔。
6、設定密碼有效期,提醒管理者和會員定期修改密碼。
7、做好資料備份。
8、使用網站安全工具對網站進行安全掃描。
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)