我即将推出一个与技术知识共享相关的网站(ruby on rails)。托管在AWS上。我正在寻找"最佳安全实践"的清单。我有以下几点想法。
<<ol>寻找更多
如果您真的对保护您的网站感兴趣,请看看OWASP 10。黑客最常见的攻击对象是web服务器&网站。https://owasp.org/www-project-top-ten/
防止外部攻击和内部漏洞
HTTP重定向和防火墙,防止某些攻击,如DDoS。在完成并上线之前,可以邀请某人进行渗透测试,以防止潜在的威胁
说实话,如果你的网站受众很少,黑客是不会关注你的网站的。最多,他们将把它作为一个练习,并通知你的漏洞哈哈哈
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium