V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NoBrain
V2EX  ›  PHP

网站上线后,怎样才能防止被黑,程序层面的。

  •  
  •   NoBrain · 2015-11-13 08:37:14 +08:00 · 5239 次点击
    这是一个创建于 3300 天前的主题,其中的信息可能已经有所发展或是发生改变。

    做好各项目准备要上线了,但是没有相关经验,总担心上线后系统会不稳定

    35 条回复    2015-11-22 18:14:54 +08:00
    des
        1
    des  
       2015-11-13 08:47:01 +08:00 via Android   ❤️ 2
    管理好你的权限,,把被黑后可能造成的损失降到最低。
    软件层面的不是你说了算的,因为你不参与编写。
    FrankFang128
        2
    FrankFang128  
       2015-11-13 08:50:34 +08:00
    多逛 v2
    jedyu
        3
    jedyu  
       2015-11-13 08:51:21 +08:00   ❤️ 2
    先发出来让大家测试一下
    NoBrain
        4
    NoBrain  
    OP
       2015-11-13 09:06:46 +08:00
    @jedyu 一般要做哪些测试?
    NoBrain
        5
    NoBrain  
    OP
       2015-11-13 09:07:57 +08:00
    @des 程序是自己写的,但是没有正式做过上线的项目所以整个流程不太清楚
    FreeDog
        6
    FreeDog  
       2015-11-13 09:08:49 +08:00 via iPhone
    花钱可以找一些安全团队做模拟攻击实验,不过对于未知漏洞就没什么效果了
    keithsun80
        7
    keithsun80  
       2015-11-13 09:10:35 +08:00
    攻击难度大于获取的价值
    em70
        8
    em70  
       2015-11-13 09:11:08 +08:00 via Android
    没经验就积累经验,该交的学费得交,都这样过来的
    aksoft
        9
    aksoft  
       2015-11-13 09:18:32 +08:00
    console.log("哥,是我,别黑!");
    youxiachai
        10
    youxiachai  
       2015-11-13 09:18:58 +08:00
    要想不黑..先学自黑...
    uuair
        11
    uuair  
       2015-11-13 09:23:41 +08:00
    花点钱找人维护吧,第一呢,做安全的也需要吃饭,第二呢,你在专业,都不如专门做的专业,第三,时间有限,把有限的时间放倒你自己要做的事情上面去,无关的别管。
    yeyeye
        12
    yeyeye  
       2015-11-13 09:31:42 +08:00
    如果是你自己编写的话,小心 SQL 注入(网址或表单),写文件上传组件的时候多参考一下别人的防范方法或者直接用成熟的库。另外就是展示用户填写的信息的时候,需要注意防范 XSS 。最后就是服务器漏洞了和安全设置了。

    没有重点与非重点,全是需要注意的
    ryd994
        13
    ryd994  
       2015-11-13 09:36:01 +08:00 via Android
    多备份,权限能不给就不给,打死都不要用 root 跑服务
    能用官方包的不要自己编译
    tony1016
        14
    tony1016  
       2015-11-13 09:54:07 +08:00
    可以用 owasp zap 扫描看看
    ChoateYao
        15
    ChoateYao  
       2015-11-13 10:24:46 +08:00
    如果你没有通用型漏洞,那么基本不会给机器扫描到。
    其他的就需要看看你的项目有没有价值了。
    ck65
        16
    ck65  
       2015-11-13 10:31:24 +08:00
    勤备份
    c742435
        17
    c742435  
       2015-11-13 10:32:23 +08:00
    跑在 docker 里面会好一些
    powergx
        18
    powergx  
       2015-11-13 11:07:25 +08:00
    下线
    meathill
        19
    meathill  
       2015-11-13 11:12:30 +08:00
    一个看量,一个看钱。量大了肯定会有人来黑,有利可图(活动奖品)多半也会有人来薅羊毛。

    如果你就做个个人简历之类的多半没人搭理。
    realpg
        20
    realpg  
       2015-11-13 12:14:33 +08:00
    楼主需要兼职解决这种问题的运维么……
    c24c4fe8
        21
    c24c4fe8  
       2015-11-13 12:41:50 +08:00
    先自己找个扫描器 扫下吧;然后花点钱 找网上专门做测试的网站 测试下吧
    mornlight
        22
    mornlight  
       2015-11-13 12:54:59 +08:00
    未知攻焉知防
    easychen
        23
    easychen  
       2015-11-13 12:58:12 +08:00
    t333st
        24
    t333st  
       2015-11-13 16:35:46 +08:00
    有空帮你友情测试一下?
    maskerTUI
        25
    maskerTUI  
       2015-11-13 16:41:19 +08:00
    地址发来,免费帮你测试一下。
    wizardforcel
        26
    wizardforcel  
       2015-11-13 17:33:18 +08:00 via Android
    上线之后会有免费劳动力帮你测试的。你只需要做好 log ,及时跟进。
    KenGe
        27
    KenGe  
       2015-11-13 18:45:19 +08:00
    走 CDN 避免暴露真实地址
    www.jiasulo.com
    contractswif
        28
    contractswif  
       2015-11-13 19:26:13 +08:00 via iPhone
    确实,别忘记 cdn
    zhangsec
        29
    zhangsec  
       2015-11-13 20:32:16 +08:00
    走 cnd 找真实地址也不难
    zhangsec
        30
    zhangsec  
       2015-11-13 20:32:54 +08:00
    leeyiw
        31
    leeyiw  
       2015-11-13 20:57:04 +08:00
    1 、免费的安全 CDN ,例如百度云加速
    2 、开源的源代代码安全扫描工具,代码白盒检查
    3 、 PHP 的一些安全模块,例如 Taint
    stanhou
        32
    stanhou  
       2015-11-13 21:45:21 +08:00
    @zhangsec 别瞎说。
    hao360
        33
    hao360  
       2015-11-14 09:51:24 +08:00
    刚上线的业务,哪个没事会想着黑你,楼猪多虑了。
    beling
        34
    beling  
       2015-11-14 11:02:59 +08:00
    找专业的团队帮你测下
    zur13l
        35
    zur13l  
       2015-11-22 18:14:54 +08:00
    没有可能,主要在于你值不值得
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4068 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:15 · PVG 12:15 · LAX 20:15 · JFK 23:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.