資安論壇

請問對網站任何的威脅性攻擊.病毒的植入.惡意源碼.木馬入侵.
這一切都必須要由網站管理員後台/Cpanel網站控制台/FTP
這三個入口先破解是嗎?
網站前台部份呢?
還有哪些地方可能有漏洞的?
反之.一個網站要防止駭客攻擊/破解.鞏固安全要在哪些地方加強

我是新手沒啥概念.請盡量說白話一點
可以不用解釋如何做
只要點出哪些項目.地方要加強的就好

謝謝

1. 備份 (線上備份，離線備份)，沒人能保證100%不被入侵
2. Windows Update / yum update / ...
3. 定期 or 不定期用滲透測試軟體 and 入侵偵測軟體掃描

_________________
天道循環，生死不昧，真空妙有，還於本然
諦聽我們的靈魂之聲，所有飄零的靈魂，此世虛幻，此生一夢，生者必死
勢不可去盡，話不可說盡，福不可享盡，規矩不可行盡，凡事太盡，緣分勢必早盡
貼圖空間
viewtopic.php?t=8816

當然系統的update是必要的！
再來呢？建議你：沒有必要的服務（端口）關閉掉！讓伺服器單純化！就是一項地服務！
要隨時檢視『記錄檔』，一旦有異常的狀況，首先就將該『懷疑的ＩＰ』封鎖掉！不允許存取！這樣對你來說，應該是辦得到吧！

拔網路線是最安全的作法，要用網站用跳線對接。