阅读量:3
数据和变量验证
非法输入是程序与数据库常见的漏洞之一,在数据被输入前应该对其合法性进行检验。通常使用的检验方式是数据验证,设置程序,对任何输入的内容进行检查,接收能接收的内容,拒绝不能接收的内容。对于从地址栏上收到的变量,需要验证其合法性,比如收到了ID值,则需要确定ID是否为数字,有没有攻击符号等。
目录权限和操作授权
如果想要访问或更改页面,在登入云主机后台程序时,需经过授权验证,否则就不允许登入。确保用户只能访问网站目录下的内容,而无法访问目录以外的,并且要确认程序中包含的文件位置正确。
配置文件安全
对程序中的配置文件应该进行重点防护,并不允许用户直接访问,将文件扩展名更改为asp/php等。过于详细的错误提示可能会暴露数据库文件的路径,也有攻击者会通过给出的提示信息来发现可能存在的漏洞。
资源释放,做验证
云服务器程序中使用了关键资源后,应进行显示释放和关闭。使用验证码是防止机器人重复提交垃圾信息有效的方式之一,包括用户登录、表单提交、在线反馈等。
筋斗云的云计算服务器稳定可靠,安全高效,vCPU、内存各项性能指标业界领先,现在双十一活动来临,筋斗云云服务器超低折扣不到1折,云计算服务器产品链接 https://www.jindouyun.cn/cloudhost/
以上就是关于“云服务器要做什么防护”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm