被入侵重灌效果不大
因後門可能放在data中
找出後門程式 清除
資安之眼 tw網站淪陷資料庫 http://www.itis.tw/compromised
使用.net記得關debug, 否則會曝露網站db detail資料, 遭駭客攻擊.
常見網站攻擊手法
. 程式過濾不當 -- 弱點掃瞄, 或程式檔掃瞄即可找出
. 邏輯設計不當 -- 需人工處理
Qzoom放大螢幕畫面工具
外包簽約時注意加上
1. 程式不能有OWASP弱點, 資安檢測
2. 壓力測試(是否能承載大量連線)
----
主目錄→設定→應用程式偵錯
指令錯誤訊息指定為固定字串
自訂錯誤→Http Error
500 100訊息
db定期備份全部存下來, 不要覆蓋. 用date+time命令.
定期搬出來. 以免server disk full
---
P55
過濾不當語法如
沒有留言:
張貼留言