开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

服务器托管过程抵挡Web要挟的十大办法

简介:
+关注继续查看

对于服务器的黑客攻击行为,我们是可以做一些防御工作的,如果遇到了Web要挟,我们是可以做一些抵御工作的,哪些方法是有效的呢?下面我们一起来了解几个方法。

1.阻碍对歹意软件效劳器的拜访

当台式机用户从不知道的歹意软件效劳器恳求HTTP和HTTPS网页时,当即阻碍此恳求,节省带宽并扫描资源。

2.把挪动代码约束到值得信赖的网站

脚本和活泼代码等挪动代码可以让网络愈加丰厚风趣,但也黑客浸透桌面核算机和运转可履行代码或运用来履行文件中嵌入的脚本。

3.运用不一样厂商的产物进行桌面和Web网关扫描

如今的进犯在发布之前都对准盛行的AVP进行测验。经过歹意软件扫描的多样化添加阻碍要挟的时机。

4.在Web网关处扫描

不要以为您的一切桌面都是最新的,运转反病毒顺序(AVP)或拜访核算机办理完善。在歹意软件测验进入您的网络而不是现已进入桌面之前就要进行会集扫描,然后轻松地操控一切进入的Web通讯(HTTP、HTTPS和FTP)。

5.装置反病毒软件并坚持更新

自引导区病毒呈现之日起,装置反病毒软件现已成为规范的顺序,用来查看进入的文件、扫描内存和当时文件。任何运转Windows的核算机都应当装置最新的反病毒软件。若是“坏东西”现已打破一切其他网络保护,这就是最终的防地。此外,反病毒软件可以很好地抵挡经过非网络办法传达的歹意软件,例如光盘或 USB闪存。

6.定时更新桌面和效劳器补丁

大都进犯和要挟都运用运用和系统缝隙散播。下降已知缝隙给您的核算机带来的危险。

7.只拜访经过一切阅读器查看的HTTPS网站

大都用户不知道三种SSL阅读器查看的重要性,或许不理解不要拜访未经过一切三项查看的网站。SSL查看是过期证书;不值得信赖的发布者;以及证书与所恳求URL之间的主机名不匹配。

9.不要拜访把IP地址用作效劳器的网站

比来的进犯越来越多地运用装置有简略Web效劳器的家用核算机。受害者的机器一般经过IP地址而不是DNS主机名被导向新的家庭核算机效劳器。合法网站的URL会运用主机名。

8.只从值得信赖的网站下载可履行顺序

社会工程在互联网上十分活泼!一种发布歹意软件的有用方法是把其绑缚到看似有用的顺序中。履行今后,歹意软件就会随心所欲。这种进犯类型也称作特洛伊木马进犯。

10.细心地输入网址防止过错

用户永久不要企图拜访歹意软件网站,但意外总是有能够发生。过错地输入网址一般会登录某些坐等您上门的网站。若是您的阅读器未装置一切补丁,您很能够在下载进程中下载到歹意软件。

====================================分割线================================

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SpringBoot 使用JSP开发Web项目
本文目录 1. 背景 2. 修改pom.xml引入JSP依赖 3. 添加webapp目录存放JSP文件 4. 注册视图解析器 5. 创建一个控制器 6. 创建网页 7. 测试
142 0
基于hi-nginx的web开发(python篇)——起步
hi-nginx不仅让python web 应用跑得飞快,而且让相关开发变得简单敏捷。  关于hi-nginx的安装,请参考:https://www.cnblogs.com/hi-nginx/p/8622561.html 人们常说flask框架又快又好。
1030 0
用WEB技术栈开发NATIVE应用(二):WEEX 前端SDK原理详解
WEEX依旧采取传统的web开发技术栈进行开发,同时app在终端的运行体验不输native app。其同时解决了开发效率、发版速度以及用户体验三个核心问题。那么WEEX是如何实现的?目前WEEX已经完全开源,并捐给Apache基金会,我们可以通过分析其源码来一探究竟。
4055 0
python web开发之flask框架学习(2) 加载模版
上次学习了flask的helloword项目的创建,这次来学习flask项目的模版加载: 第一步:创建一个flask项目 第二步:在项目目录的templates文件夹下创建一个html文件 第三步: 加载模版文件这里会用...
1128 0
用WEB技术栈开发NATIVE应用(一):WEEX SDK原理详解
WEEX依旧采取传统的web开发技术栈进行开发,同时app在终端的运行体验不输native app。其同时解决了开发效率、发版速度以及用户体验三个核心问题。那么WEEX是如何实现的?目前WEEX已经完全开源,并捐给Apache基金会,我们可以通过分析其源码来一探究竟。
7635 0
移动端web开发初探之Vuejs的简单实战
这段时间在做的东西,是北邮人论坛APP的注册页。这个注册页是内嵌的网页,因为打算安卓和IOS平台同时使用。因此实际上就是在做移动端的web开发了。
1022 0
使用Swagger辅助开发Fabric Application的Web API
前面的几篇博客,我们已经把Fabric环境搭建好了,也可以使用Go开发ChainCode了,那么我们在ChainCode开发完毕后,可以通过CLI来测试ChainCode的正确性,ChainCode开发后,接下来就是关于Application的编写了。
1927 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
WEB框架0day漏洞的发掘及分析经验分享
立即下载
圆桌讨论: 从趋势、工具或相关的技术点谈APP的优化
立即下载
微信移动客户端数据存储优化实践
立即下载