做好各项目准备要上线了,但是没有相关经验,总担心上线后系统会不稳定
1
des 2015-11-13 08:47:01 +08:00 via Android 2
管理好你的权限,,把被黑后可能造成的损失降到最低。
软件层面的不是你说了算的,因为你不参与编写。 |
2
FrankFang128 2015-11-13 08:50:34 +08:00
多逛 v2
|
3
jedyu 2015-11-13 08:51:21 +08:00 2
先发出来让大家测试一下
|
6
FreeDog 2015-11-13 09:08:49 +08:00 via iPhone
花钱可以找一些安全团队做模拟攻击实验,不过对于未知漏洞就没什么效果了
|
7
keithsun80 2015-11-13 09:10:35 +08:00
攻击难度大于获取的价值
|
8
em70 2015-11-13 09:11:08 +08:00 via Android
没经验就积累经验,该交的学费得交,都这样过来的
|
9
aksoft 2015-11-13 09:18:32 +08:00
console.log("哥,是我,别黑!");
|
10
youxiachai 2015-11-13 09:18:58 +08:00
要想不黑..先学自黑...
|
11
uuair 2015-11-13 09:23:41 +08:00
花点钱找人维护吧,第一呢,做安全的也需要吃饭,第二呢,你在专业,都不如专门做的专业,第三,时间有限,把有限的时间放倒你自己要做的事情上面去,无关的别管。
|
12
yeyeye 2015-11-13 09:31:42 +08:00
如果是你自己编写的话,小心 SQL 注入(网址或表单),写文件上传组件的时候多参考一下别人的防范方法或者直接用成熟的库。另外就是展示用户填写的信息的时候,需要注意防范 XSS 。最后就是服务器漏洞了和安全设置了。
没有重点与非重点,全是需要注意的 |
13
ryd994 2015-11-13 09:36:01 +08:00 via Android
多备份,权限能不给就不给,打死都不要用 root 跑服务
能用官方包的不要自己编译 |
14
tony1016 2015-11-13 09:54:07 +08:00
可以用 owasp zap 扫描看看
|
15
ChoateYao 2015-11-13 10:24:46 +08:00
如果你没有通用型漏洞,那么基本不会给机器扫描到。
其他的就需要看看你的项目有没有价值了。 |
16
ck65 2015-11-13 10:31:24 +08:00
勤备份
|
17
c742435 2015-11-13 10:32:23 +08:00
跑在 docker 里面会好一些
|
18
powergx 2015-11-13 11:07:25 +08:00
下线
|
19
meathill 2015-11-13 11:12:30 +08:00
一个看量,一个看钱。量大了肯定会有人来黑,有利可图(活动奖品)多半也会有人来薅羊毛。
如果你就做个个人简历之类的多半没人搭理。 |
20
realpg 2015-11-13 12:14:33 +08:00
楼主需要兼职解决这种问题的运维么……
|
21
c24c4fe8 2015-11-13 12:41:50 +08:00
先自己找个扫描器 扫下吧;然后花点钱 找网上专门做测试的网站 测试下吧
|
22
mornlight 2015-11-13 12:54:59 +08:00
未知攻焉知防
|
23
easychen 2015-11-13 12:58:12 +08:00
|
24
t333st 2015-11-13 16:35:46 +08:00
有空帮你友情测试一下?
|
25
maskerTUI 2015-11-13 16:41:19 +08:00
地址发来,免费帮你测试一下。
|
26
wizardforcel 2015-11-13 17:33:18 +08:00 via Android
上线之后会有免费劳动力帮你测试的。你只需要做好 log ,及时跟进。
|
27
KenGe 2015-11-13 18:45:19 +08:00
走 CDN 避免暴露真实地址
www.jiasulo.com |
28
contractswif 2015-11-13 19:26:13 +08:00 via iPhone
确实,别忘记 cdn
|
29
zhangsec 2015-11-13 20:32:16 +08:00
走 cnd 找真实地址也不难
|
30
zhangsec 2015-11-13 20:32:54 +08:00
|
31
leeyiw 2015-11-13 20:57:04 +08:00
1 、免费的安全 CDN ,例如百度云加速
2 、开源的源代代码安全扫描工具,代码白盒检查 3 、 PHP 的一些安全模块,例如 Taint |
33
hao360 2015-11-14 09:51:24 +08:00
刚上线的业务,哪个没事会想着黑你,楼猪多虑了。
|
34
beling 2015-11-14 11:02:59 +08:00
找专业的团队帮你测下
|
35
zur13l 2015-11-22 18:14:54 +08:00
没有可能,主要在于你值不值得
|