Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
NoBrain
V2EX  ›  PHP

网站上线后,怎样才能防止被黑,程序层面的。

  •   
  •   NoBrain · Nov 13, 2015 · 5995 views
    This topic created in 3823 days ago, the information mentioned may be changed or developed.

    做好各项目准备要上线了,但是没有相关经验,总担心上线后系统会不稳定

  • 上线
  • 层面
  • 防止
  • 做好
    35 replies    2015-11-22 18:14:54 +08:00
    des
        1
    des  
       Nov 13, 2015 via Android   ❤️ 2
    管理好你的权限,,把被黑后可能造成的损失降到最低。
    软件层面的不是你说了算的,因为你不参与编写。
    FrankFang128
        2
    FrankFang128  
       Nov 13, 2015
    多逛 v2
    jedyu
        3
    jedyu  
       Nov 13, 2015   ❤️ 2
    先发出来让大家测试一下
    NoBrain
        4
    NoBrain  
    OP
       Nov 13, 2015
    @jedyu 一般要做哪些测试?
    NoBrain
        5
    NoBrain  
    OP
       Nov 13, 2015
    @des 程序是自己写的,但是没有正式做过上线的项目所以整个流程不太清楚
    FreeDog
        6
    FreeDog  
       Nov 13, 2015 via iPhone
    花钱可以找一些安全团队做模拟攻击实验,不过对于未知漏洞就没什么效果了
    keithsun80
        7
    keithsun80  
       Nov 13, 2015
    攻击难度大于获取的价值
    em70
        8
    em70  
       Nov 13, 2015 via Android
    没经验就积累经验,该交的学费得交,都这样过来的
    aksoft
        9
    aksoft  
       Nov 13, 2015
    console.log("哥,是我,别黑!");
    youxiachai
        10
    youxiachai  
       Nov 13, 2015
    要想不黑..先学自黑...
    uuair
        11
    uuair  
       Nov 13, 2015
    花点钱找人维护吧,第一呢,做安全的也需要吃饭,第二呢,你在专业,都不如专门做的专业,第三,时间有限,把有限的时间放倒你自己要做的事情上面去,无关的别管。
    yeyeye
        12
    yeyeye  
       Nov 13, 2015
    如果是你自己编写的话,小心 SQL 注入(网址或表单),写文件上传组件的时候多参考一下别人的防范方法或者直接用成熟的库。另外就是展示用户填写的信息的时候,需要注意防范 XSS 。最后就是服务器漏洞了和安全设置了。

    没有重点与非重点,全是需要注意的
    ryd994
        13
    ryd994  
       Nov 13, 2015 via Android
    多备份,权限能不给就不给,打死都不要用 root 跑服务
    能用官方包的不要自己编译
    tony1016
        14
    tony1016  
       Nov 13, 2015
    可以用 owasp zap 扫描看看
    ChoateYao
        15
    ChoateYao  
       Nov 13, 2015
    如果你没有通用型漏洞,那么基本不会给机器扫描到。
    其他的就需要看看你的项目有没有价值了。
    mogita
        16
    mogita  
       Nov 13, 2015
    勤备份
    c742435
        17
    c742435  
       Nov 13, 2015
    跑在 docker 里面会好一些
    powergx
        18
    powergx  
       Nov 13, 2015
    下线
    meathill
        19
    meathill  
       Nov 13, 2015
    一个看量,一个看钱。量大了肯定会有人来黑,有利可图(活动奖品)多半也会有人来薅羊毛。

    如果你就做个个人简历之类的多半没人搭理。
    realpg
        20
    realpg  
    PRO
       Nov 13, 2015
    楼主需要兼职解决这种问题的运维么……
    c24c4fe8
        21
    c24c4fe8  
       Nov 13, 2015
    先自己找个扫描器 扫下吧;然后花点钱 找网上专门做测试的网站 测试下吧
    mornlight
        22
    mornlight  
       Nov 13, 2015
    未知攻焉知防
    easychen
        23
    easychen  
       Nov 13, 2015
    乌云众测 http://ce.wooyun.org/login
    t333st
        24
    t333st  
       Nov 13, 2015
    有空帮你友情测试一下?
    maskerTUI
        25
    maskerTUI  
       Nov 13, 2015
    地址发来,免费帮你测试一下。
    wizardforcel
        26
    wizardforcel  
       Nov 13, 2015 via Android
    上线之后会有免费劳动力帮你测试的。你只需要做好 log ,及时跟进。
    KenGe
        27
    KenGe  
       Nov 13, 2015
    走 CDN 避免暴露真实地址
    www.jiasulo.com
    dinosjk
        28
    dinosjk  
       Nov 13, 2015 via iPhone
    确实,别忘记 cdn
    zhangsec
        29
    zhangsec  
       Nov 13, 2015
    走 cnd 找真实地址也不难
    zhangsec
        30
    zhangsec  
       Nov 13, 2015
    https://www.vulbox.com/ 用它吧
    leeyiw
        31
    leeyiw  
       Nov 13, 2015
    1 、免费的安全 CDN ,例如百度云加速
    2 、开源的源代代码安全扫描工具,代码白盒检查
    3 、 PHP 的一些安全模块,例如 Taint
    stanhou
        32
    stanhou  
       Nov 13, 2015
    @zhangsec 别瞎说。
    hao360
        33
    hao360  
       Nov 14, 2015
    刚上线的业务,哪个没事会想着黑你,楼猪多虑了。
    beling
        34
    beling  
       Nov 14, 2015
    找专业的团队帮你测下
    zur13l
        35
    zur13l  
       Nov 22, 2015
    没有可能,主要在于你值不值得
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2643 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 91ms · UTC 14:34 · PVG 22:34 · LAX 07:34 · JFK 10:34
    ♥ Do have faith in what you're doing.