Как убедиться, что мой сайт достаточно защищен от взлома?

Question

У меня есть сайт для моего семейного бизнеса.У меня есть только несколько страниц и каталог продукции.Там не будет никаких онлайн-транзакций или платежей.Всего лишь несколько html-страниц, javascript-файлов и каталога продуктов, хранящихся в xml-файлах.

Я хотел бы знать, как я могу гарантировать, что мой сайт достаточно защищен от взлома?Что я могу сделать, чтобы, по крайней мере, реализовать какой-то уровень безопасности, например, что я могу сделать, чтобы убедиться, что мой xml-файл не изменен и не доступен кому-либо?

Answer 1

Как минимум, читайте в OWASP Top 10. Даже если вы не обслуживаете небезопасный контент, вы все равно хотите защитить от межсайтовых сценариев, SQL-инъекций и т. Д.

Сайт OWASP - это практически непревзойденный ресурс для безопасной разработки сайтов.

https://www.owasp.org/index.php/Top_10_2010-Main

Answer 2

Если вы не используете PHP или другие динамические языки, вы в основном так же безопасны, как и когда-либо.

Еще несколько советов:

• Отключить SSH и FTP .Если нет возможности попасть на ваш сервер, никто не сможет войти.
• Поддерживайте актуальность вашего сервера .Программное обеспечение эксплуатируется, но если вы используете достойное серверное программное обеспечение (например, Nginx, Lighttpd, Apache), выпуск исправлений будет выпущен довольно быстро.

Answer 3

Это широкая тема. Основой безопасности является предотвращение доступа / изменения / удаления ваших данных неавторизованными пользователями.

В общем, ключевая проблема:

1. как обнаруживать и регистрировать несанкционированное поведение или нет.
2. как остановить несанкционированное поведение или уменьшить воздействие атаки.
3. как решить проблему, если ваш сайт уже взломан.

Согласно вашему описанию, если вы хотите защитить свой сайт, попробуйте следующие подходы:

1. используйте надежный пароль как для своих учетных записей, так и для учетных записей веб-системы.
2. запустите брандмауэр и установите надлежащие правила, такие как порты фильтров, которые не нужно открывать для общего доступа.
3. использовать HTTPS-соединение для защиты ваших посетителей от перехвата HTTP.

Кроме того, все, что делает ваши данные более безопасными, будет стоить больше ресурсов, таких как процессорное время, память, время отклика, дисковое пространство или деньги.

Answer 4

вы можете прочитать о безопасности XML ЗДЕСЬ .

Цифровые подписи, надежные пароли, сертификаты безопасности и брандмауэры являются хорошими способами обеспечения безопасности веб-сервера.

Answer 5

Эта информация зависит от вашего веб-сервера, например, если вы хотите, чтобы Apache отказался предоставить файл кому-то, кто не входит в известный список хостов, или кто не аутентифицируется, вы можете настроить некоторые интересные вещи в .htaccess,Боюсь, вам придется поискать некоторую документацию, чтобы узнать особенности того, как это сделать.