系统安全构架:nginx如何防止SQL入侵和挂马啊?
大家说说好的安全方案
权限控制 webshell 安全工具
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
大家说说好的安全方案
权限控制 webshell 安全工具
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
开源,但是比较麻烦的方案:
Browser<-->ModSecurity (Apache Reverse Proxy Mode) <--> Nginx <--> GreenSQL (Database WAF)<-->Database (*SQL)
数据库的权限控制?
重要的是防止跨目录
Nginx+PHP的虚拟主机目录权限 查看下这个文章
为什么不从程序的角度来看呢?
web日志保留审计、代码审计、系统安全帐号审计。
楼上所言极是
安全不能头疼医头 脚痛医脚
从攻击者的角度来说,他只需要一个突破口
而从防护者的角度来说,需要防一个面
安全需要的是整个方案以及长期的管理。
这个没什么好办法,被挂马是网站程序有漏洞造成的,与nginx服务关系不大(除了nginx的漏洞)
最简单的办法:可写入的目录不允许运行php脚本,可运行脚本的不可写