Revised by Petrel at 2021
网站安全防护方案
关于互联网站漏洞防护和安全 网站工作人员需要配合安全专员,从顶层设计上解决网络安全、平台安全和信息安全的问题,集中调度资源解决网络安全保障问题。
1、网页挂马与外链检测
每天定时检查自己的网站是否有JavaScript挂马,及时做好网站漏洞的修复,及时更新网站内容。
2、实时监测网站是否被篡改
3、敏感关键词检测
对网站所有网站页面,检测可疑关键字词。关键词模版和个性化关键词及时查找更换,
4、典型漏洞
对网站日志进行监查是否有SQL注入、SQL盲注、XSS(跨站脚本),并做详尽的记录报告。以便后期修改做准备。
5、WEB应用状态监控
定时访问网站,分析返回页面,检测错误信息,及时发现网站访问异常。当网站不可用或不稳定时管理员及时修复,本地修复不了的及时跟服务器商联系修复。
6、服务能力和性能监测
应用各大站长工具,定时检测网站访问延时,对网站访问响应时间进行监测,访问延时波动历史和趋势做统计。当访问延时超过指定时间,及时检查网站是否有超大图片,如果不是图片问题就要检查是否是
网站安全防护方案 来自淘豆网m.daumloan.com转载请标明出处.
