网站安全防护指南

1、什么是网站入侵及Web攻击?

  • 3分钟了解网站入侵及防护问题 :https://cloud.tencent.com/developer/article/1330366


2、 网站遭到SQL注入、XSS攻击等Web攻击,造成入侵事件怎么办?

  • 在网站及Web业务的代码设计、开发、发布、流程中纳入安全设计及漏洞审查,避免Web漏洞暴露造成风险
  • 建议接入腾讯云网站管家WAF服务,对Web攻击行为进行拦截
  • 建议使用腾讯云Web漏洞扫描业务,在网站及Web业务变更及版本迭代时,扫描发现Web漏洞,并依照Web漏洞扫描报告指引,对发现的Web漏洞进行修复
  • 建议使用腾讯云云镜主机安全软件,对入侵事件及主机安全风险进行监测及告警


3、网站页面被篡改怎么办?

  • 站点可能已经被入侵,建议检查服务器安全状况,检查未知账户或木马文件,并进行清除
  • 建议使用WAF产品,拦截入侵行为及应用防篡改缓存功能,解决网站篡改风险问题
  • 建议使用主机安全产品,第一时间发现入侵事件并进行告警;云镜专业版将提供主机安全漏洞修复、安全加固等安全专家建议
  • 建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生


4、遭遇应用层CC攻击,业务访问缓慢应该怎么办?

  • 禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
  • 建议使用使用WAF产品进行人机验证及CC攻击防护


5、网站有大量机器程序访问,造成站点负载大,网站内容被爬取怎么办?

  • 建议根据情况设置Robots协议、基于UA,Referer,IP等参数进行访问限制
  • 可以使用使用WAF产品对爬虫行为进行识别、管理、拦截


6、如何发现安全问题并修补?

  • 在管理角度,购买安全咨询服务,以现场调研的方式,针对客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。
  • 在技术角度,使用安全渗透测试服务,模拟黑客的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性


7. 了解更多云安全相关问题

  • 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass


8、 相关安全产品FAQ

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。

10330
来自专栏SAP最佳业务实践

SAP最佳业务实践:MM–批次管理的库存物料采购(901)-3采购订单

4.3 采购订单 采购订单是采购组织创建的。它是发给供应商或工厂的正式请求或指令,以便在某一时间提供特定数量的货物或服务。 4.4 ME21N参考报价创建采...

38450
来自专栏Seebug漏洞平台

被忽视的攻击面:Python package 钓鱼

2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过...

432100
来自专栏腾讯云数据库(TencentDB)

微信小游戏流水过亿的技术揭秘 腾讯云数据库MongoDB攻略篇

腾讯云已为多个爆款微信小游戏提供服务,腾讯云数据库团队在多年MongoDB运营&支持微信小游戏服务经验总结,MongoDB产品经理李晓慧在7月26日在厦门举行的...

1.3K570
来自专栏BestSDK

互联网人必备:深刻理解什么是API接口

API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以...

33660
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-9 F110使用自动付款程序过账付款

4.10 F110使用自动付款程序过账付款 预付款,贷项凭证和发票之间的差异将被付款程序自动过账。 您可以用经典付款媒介程序或付款媒介工作台来产生付款媒介。在下...

437120
来自专栏知晓程序

小程序微信认证太麻烦?那是你没看这篇文章 | 小程序接入指南

34240
来自专栏Golang语言社区

Golang语言-写一个检测 tcp udp 状态的包

因为要跟着 dockerpool 的基友写 Docker 管理的程序,所以今年的目标是学习 go 语言。 看完 go 的入门教程,高深的代码还看不懂,所以决定先...

39050
来自专栏企鹅号快讯

想开发微信小游戏,先看看腾讯是如何制定规则的

关键时刻,第一时间送达! ? 作者 | 凌华彬、王哲 责编 | 徐威龙 一、前言 在第一篇文章《微信小游戏开发上手》中,我们给大家介绍了上手微信小游戏开发所需要...

1.2K50
来自专栏全栈之路

Android APP项目重启

在大学做了一个app,然后发布到百度手机助手和小米应用商店了,现在下载量达到了2万,但是估计拆卸量也挺高的。

17420

扫码关注云+社区

领取腾讯云代金券