(1)伺服器更新(apache, mysql)
(2)函式庫更新(php)
(3)網頁漏洞更新(phpMyAdmin等套件)
(4)登入限制(包含系統及網頁,限制IP<.htaccess, hosts.allow>、操作權限)
2.網頁安全
(1)加密連線(登入等有關帳密的頁面)
(2)避免可以貼上HTML
(3)防止 SQL Injection,
包含文件漏洞
腳本命令執行漏洞,
文件洩露漏洞
Solution:注意參數過濾
(4)限制上傳檔案格式(限定副檔名)
(5)獨立管理權限頁面(限制登入)
(6)注意網路公佈之漏洞
3.網頁備份
(1)程式碼備份
(2)上傳檔案備份
(3)SQL備份
(4)log備份
(5)備份方法:
<1>本機備份:完整備份(月)、差異備份(週或三日)、遞增<增量>備份(日)
<2>異地備援:完整備份(月)、差異備份(週或三日)、遞增<增量>備份(日)
<3>可用軟體:rsync
若要使用 tar 指令來做差異備份(Differential Backup),可以配合使用 find 指令達成這個工作。
首先,必需先針對系統做完整備份(Full Backup):
tar -czvf /backup/backup_full.tar.gz /home
此範例將 /home 的資料做完整備份至 /backup/backup_full.tar.gz 這個檔案。若要做差異備份時,只要找異動時間比上次完整備份新的檔案即可,可以執行以下指令
:
find /home -type f -newer /backup/backup_full.tar.gz -print0 | tar --null -czvf /backup/backup_diff.tar.gz -T -
範例中,在 /home 中的所有檔案( -type f ),只要最後異動時間較 backup_full.tar.gz 新的檔案即會被備份。
4.
