专栏首页云基础安全网站安全防护指南
原创

网站安全防护指南

1、什么是网站入侵及Web攻击?

  • 3分钟了解网站入侵及防护问题 :https://cloud.tencent.com/developer/article/1330366


2、 网站遭到SQL注入、XSS攻击等Web攻击,造成入侵事件怎么办?

  • 在网站及Web业务的代码设计、开发、发布、流程中纳入安全设计及漏洞审查,避免Web漏洞暴露造成风险
  • 建议接入腾讯云网站管家WAF服务,对Web攻击行为进行拦截
  • 建议使用腾讯云Web漏洞扫描业务,在网站及Web业务变更及版本迭代时,扫描发现Web漏洞,并依照Web漏洞扫描报告指引,对发现的Web漏洞进行修复
  • 建议使用腾讯云云镜主机安全软件,对入侵事件及主机安全风险进行监测及告警


3、网站页面被篡改怎么办?

  • 站点可能已经被入侵,建议检查服务器安全状况,检查未知账户或木马文件,并进行清除
  • 建议使用WAF产品,拦截入侵行为及应用防篡改缓存功能,解决网站篡改风险问题
  • 建议使用主机安全产品,第一时间发现入侵事件并进行告警;云镜专业版将提供主机安全漏洞修复、安全加固等安全专家建议
  • 建议使用安全专家应急响应服务,清除恶意文件并定位入侵源头,避免安全事件的再次发生


4、遭遇应用层CC攻击,业务访问缓慢应该怎么办?

  • 禁止网站代理访问,尽量将网站做成静态页面,限制连接数量,修改最大超时时间等。
  • 建议使用使用WAF产品进行人机验证及CC攻击防护


5、网站有大量机器程序访问,造成站点负载大,网站内容被爬取怎么办?

  • 建议根据情况设置Robots协议、基于UA,Referer,IP等参数进行访问限制
  • 可以使用使用WAF产品对爬虫行为进行识别、管理、拦截


6、如何发现安全问题并修补?

  • 在管理角度,购买安全咨询服务,以现场调研的方式,针对客户信息安全需求,提供企业信息安全规划与管理方面的安全咨询。协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。
  • 在技术角度,使用安全渗透测试服务,模拟黑客的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性


7. 了解更多云安全相关问题

  • 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass


8、 相关安全产品FAQ

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Web应用安全:腾讯云网站管家WAF

    腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营...

    腾讯云基础安全
  • 云上安全:云上安全四问之安全防护体系建设

    云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性:

    腾讯云基础安全
  • 云上安全:不得不说的责任共担模型

    在讨论云上安全责任共担模型前,我们先回顾发生在2016年的7·23北京八达岭野生动物园老虎伤人事件。

    腾讯云基础安全
  • SAP CRM One Order的事件注册机制

    There are huge number of function modules which are called in one order runtime ...

    Jerry Wang
  • 华人科学家在加拿大被区别对待,曾研究出埃博拉病毒治疗方法,Science刊文:同行震惊

    Science发表自由撰稿人文章称,华人科学家在加拿大遭到区别对待,让加拿大的研究人员感到震惊。

    量子位
  • 使用公网CA部署内网https网站

    有时候内部网络不能对公网开放(即使有登陆限制),又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密,但是根证书机构无法访问内网服务器。

    羽翰尘
  • 公网CA实现内网https

    有时候内部网络不能对公网开放(即使有登陆限制),又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密,但是根证书机构无法访问内网服务器。

    羽翰尘
  • 小程序后台功能分享——就没它查不到的事!

    微购儿小程序
  • 企业网站设计趋势 网站如何做才显有档次

    企业在互联网时代网站是必备的一项,无论是否在线上做数字营销,企业网站成为企业首要配置之一。那么在现代企业网站设计趋势下,企业网站如何做才显得符合国际化,显得上档...

    天津做网站-美耐思
  • 千亿市场空间开启!网络安全开启新纪元步入黄金时代「文末参与赠书活动」

    网络安全行业盛会RSAC于上月24日至28日在旧金山召开。截至上月18日,共有全球529家机构报名参展。从会议中各主题演讲和参展机构所涉安全领域的关键词来统计,...

    杰哥的IT之旅

扫码关注云+社区

领取腾讯云代金券