讨论数量:
1:数据库,redis禁止非本地连接,密码设置复杂一下
2:上传目录禁止文件执行权限
3:只开放80和443等必要端口
4:数据库sql等检查,避免被注入
5:更新系统版本打补丁
6:使用软件扫描已上传的文件和可疑文件,着重查看eval和file_put_contents等
7:禁用一些高危函数如eval
1:数据库,redis禁止非本地连接,密码设置复杂一下
2:上传目录禁止文件执行权限
3:只开放80和443等必要端口
4:数据库sql等检查,避免被注入
5:更新系统版本打补丁
6:使用软件扫描已上传的文件和可疑文件,着重查看eval和file_put_contents等
7:禁用一些高危函数如eval
推荐文章: