摘要: 1. 确保您的Web服务器不发送显示有关后端技术类型或版本信息的响应头。 2. 确保服务器打开的端口上运行的所有服务都不会显示有关其构建和版本的信息。 3. 确保所有目录的访问权限正确,保证不会让攻击者访问到你的所有文件。 4. 不要在代码中将账户密码硬编码进去。也不要在注释中写入相关信息。 5. 阅读全文
posted @ 2017-09-12 21:09 tr1ple 阅读(56) 评论(0) 编辑