Web應用安全

22.注冊有關Web應用程序的更新通知。

23.及時更新您的Web應用程序。

24.使用遠程安全工具掃描網絡應用程序。

25.使用Web應用防火墻。

26.測試文件上傳領域,以確保代碼不能上傳。

27.有審查安全問題自定義代碼。

28.使用具有良好的安全性歷史的編碼框架。

29.不要對安全晦澀的目錄/文件名單靠。

30.安全的Web應用程序管理領域與基于IP的限制。

31.清理用戶輸入。

32.把敏感文件文檔根目錄之外或限制訪問。

33.使用腳本中的shell命令規避。

34.不要相信HTTP引用站點領域,因為它們容易被偽造。

35.使用POST而不是GET提交數據如此敏感的信息是不是在URL。

36.驗證數據服務器端沒有客戶端。

37.不要依賴于相關的文件和路徑名。始終設置基目錄。

38.創建文件時指定權限。

39.限制文件上傳,創建活動,以特定的目錄。

40.通過不披露中的錯誤敏感信息的安全創建的錯誤消息。

41.小心你從一個cookie相信什么數據; 它可以被操縱。

42.包含敏感的登錄加密的配置文件。

43.針對應用層面衛隊DOS限制外地輸入長度攻擊。

44.禁用URL的fopen如果可能的話。

45.啟用安全模式,包括目錄和開基的限制如果可能的話

46.禁用危險的PHP函數如果可能的話

47.請注意web文檔根目錄中的文件命名名為* .bak,* .txt或*。公司的。

48.要小心使用你的文檔根目錄的版本管理工具。

49.設置默認答復是Web應用程序和監視反彈的電子郵件。

50.使用版本控制系統。

51.使用bug跟蹤和更改日志系統。

52.服務器安全提示 - 保護您的Web應用程序。

以上文章是就Web應用安全方面來研究的我們能夠做一些什么工作來提高Web服務器的安全的介紹，Web服務器安全方面我們能夠做的有很多，大家可以多看看新網新聞資訊的內容，多學習一些。