建议 跟进中 数据安全与服务器安全方面,一点建议

zdw 2024-07-06 13:05 9174

去弄个不太辣鸡的vps,大概几十就可以了。

数据库实时同步,不知道背后是mysql还是mssql,不过都有类似功能。

每天定时执行:数据库打包备份

每小时或者每天同步一次整站文件,包括附件,周期性打包。


被黑?

所有web程序文件路径可读取可执行不可写(linux是750或者755,win是只读,更复杂的可以看高级文件系统安全里面的东西),所有附件路径可写可读不可执行(linux600或者660,win可以读写,不可执行(需要高级属性里面设置))。

php或者类似语言的运行环境做一下jail,web服务器以及win的进程池不要以root/system运行。

数据库连接ip限制一下。

不相干的端口关了,ssh/rdp端口限制一下ip范围。

这一套下来,什么吊毛黑客,你让他来试试。



最后于 4月前 被Eddie wang编辑 ,原因:
最新回复 (15)
  • 0 1
    需要把带宽算进去的 几十块都是3M 5M的  就算只备份附件  每小时打包十几G 往峰值几百K的机器里传  一天也传不完一个小时的  
    几十块过于理想化  十几G备份进去 站出了问题需要备份的时候都拿不出来