你是否将 Mysql、Redis、Mongo 等端口暴露在公网?
你是否采用 22、3306这种极易被扫描的默认端口?
你是否强制使用 HTTPS?是否将HTTP重定向到了HTTPS?
你是否设置了 HTTP Security Headers?
…
还有检测不出来的,如果用了云服务器,是否禁用了root用户以密码登录?是否开启了安全组?…
本文整理几个 HTTP Security Header,属于图中的 Application Security部分。将用 nginx 来演示这些配置。通过文中材料链接可查看更详细的信息。
Read full article from 码代码的陈同学
No comments:
Post a Comment