#网络安全在我身边#
对于网络安全,很少有人专门攻击某一网站,不排除黑客的接的商业单子,对于我们一般网站运营人员来说,首先我们要知道,我们的网站是如何被黑客发现的,一般是某一IP地址段漏扫出来的,所以他也是无意发现的,对于以上问题我们进行如下优化:
1.查看服务器端口,关闭无用端口和远程访问端口3389或者22,关闭FTP上传端口21,关闭数据库远程连接端口:mysql3306,oracle1521,SQL Server1433,MongoDB27017等
2.查看授权组是否有多余的账号授权,发现可疑的删除
3.应用进行SQL注入检测,登录密码设置8位以上中英文+特殊字符
4.网站内不要放置,网站源码备份文件,网站SQL备份文件等
以上几点小知识,可以抵挡一大波网络攻击,每天学一点安全知识,让我们在网络更安全
