在web可能遭受攻击的情况下,除了从外部进行防御外,web内部的防御措施主要有哪些?
1.web端访问控制,利用安全沙箱,将WEB服务、数据库服务隔离在受限环境,可以有效抵御APT高级攻击方式。
2.在web应用中部署filter过滤插件,通过过滤插件高效过滤恶意流量。
3.WEB进程权限防护:限制WEB服务器进程权限,例如禁止执行cmd.exe等
4.数据库进程防护:MySQL 、SQL server 进程防护
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30