[项目管理]记一次项目评审会中关于网站安全的答疑

在一次项目评审会议中自由答疑环节,被有关专家问及如果保证网站安全的时候,感觉回答的不是很有调理,所以在博客来整理一下。

  1. 服务器安全
  2. 网站安全

 

      服务器安全:容灾备份(加装 RAID 卡)、软硬件防火墙(端口的监听)、SqlService设置(端口设置)、SqlService 代理(数据库定时备份),FTP(端口设置)、同步软件(同步网站数据),Windows 计划任务。

 

      网站安全:Sql 防注入,前台(Web)和管理(Web)的分离,后台(Web)登陆页面(验证码),用户管理(防止使用弱口令)。

 

posted @ 2012-05-23 09:41  安布雷拉  阅读(258)  评论(0编辑  收藏  举报