Đăng ký thông báo những bản cập nhật website.
Cập nhật các phiên bản website mới nhất.
Sử dụng các công cụ quét bảo mật như Nessus.
Sử dụng tường lửa trình duyệt Web.
Kiểm tra tập tin tải lên đảm bảo mã nguồn không được upload lên.
Mã tùy chỉnh về bảo mật.
Sử dụng frameworks với hệ thống bảo mật tốt.
Bảo mật đường dẫn nhạy cảm ‘directory/file’.
Hạn chế đăng nhập IP với mục dành cho “Quản trị viên”.
Làm sạch khung nhập.
Ẩn các thư mục nhạy cảm hoặc hạn chế truy cập.
Sử dụng các lệnh Shell trong mã.
Không tin vào những đường dẫn HTTP bởi những người giới thiệu, rất có thể nó được giả mạo.
Sử dụng POT thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn.
Xác nhận dữ liệu từ máy chủ.
Không dựa vào các tập tin tương đối và tên đường dẫn.
Xác định quyền truy cập từng file.
Giới hạn đăng tải tệp tin, cho những tệp tin được phép (.zip, .jpg, .png…)
Tạo các lỗi an toàn, không tiết lộ thông tin nhạy cảm.
Cẩn thận xử lý với các tệp tin Cookie, nó có thể được chỉnh sửa.
Mã hóa các tệp tin cấu hình (config.php).
Bảo vệ các cuộc tấn công DDOS.
Vô hiệu hóa url fopen nếu có thể.
Kích hoạt chế độ Safe mode trong hệ thống Apache nếu có thể.
Vô hiệu hóa các hàm Apache nguy hiểm.
Cẩn thận với các tệp tin nhạy cảm “.bak, .txt, ,sql” trong thư mục web.
Cẩn thận sử dụng các phiên bản mặc định trên root.
Thiết lập mặc định trả lời và theo dõi email trả lại.
Luôn cập nhật phiên bản mới nhất.
Luôn kiểm tra các lỗi và log trên hệ thống.
0 nhận xét:
Đăng nhận xét