今天研究网站日志发现的,一个来自日本IP的网站扫描,总结:
1. 尽量不要用常见的主流CMS,即便用,目录名也要改得面目全非,外加服务器限制直接访问
2. 如果网站用了某种映射机制,要特别小心提交特殊的数据导致执行到正常用途外的行为
3. 不要偷懒在服务器上备份并且留着备份文件
4. 服务器日志要经常分析,对访问比较多的IP尤其要细分统计
5. 如果是外网应用,应当使用权限较低的用户访问关键数据的视图或使用异构的技术方式,避免外网被黑进去一锅端。
转载于:https://my.oschina.net/meikaiyuan/blog/1605111
