Web应用安全

22.注册有关Web应用程序的更新通知。

23.及时更新您的Web应用程序。

24.使用远程安全工具扫描网络应用程序。

25.使用Web应用防火墙。

26.测试文件上传领域,以确保代码不能上传。

27.有审查安全问题自定义代码。

28.使用具有良好的安全性历史的编码框架。

29.不要对安全晦涩的目录/文件名单靠。

30.安全的Web应用程序管理领域与基于IP的限制。

31.清理用户输入。

32.把敏感文件文档根目录之外或限制访问。

33.使用脚本中的shell命令规避。

34.不要相信HTTP引用站点领域,因为它们容易被伪造。

35.使用POST而不是GET提交数据如此敏感的信息是不是在URL。

36.验证数据服务器端没有客户端。

37.不要依赖于相关的文件和路径名。始终设置基目录。

38.创建文件时指定权限。

39.限制文件上传,创建活动,以特定的目录。

40.通过不披露中的错误敏感信息的安全创建的错误消息。

41.小心你从一个cookie相信什么数据; 它可以被操纵。

42.包含敏感的登录加密的配置文件。

43.针对应用层面卫队DOS限制外地输入长度攻击。

44.禁用URL的fopen如果可能的话。

45.启用安全模式,包括目录和开基的限制如果可能的话

46.禁用危险的PHP函数如果可能的话

47.请注意web文档根目录中的文件命名名为* .bak,* .txt或*。公司的。

48.要小心使用你的文档根目录的版本管理工具。

49.设置默认答复是Web应用程序和监视反弹的电子邮件。

50.使用版本控制系统。

51.使用bug跟踪和更改日志系统。

52.服务器安全提示 - 保护您的Web应用程序。

以上文章是就Web应用安全方面来研究的我们能够做一些什么工作来提高Web服务器的安全的介绍，Web服务器安全方面我们能够做的有很多，大家可以多看看新网新闻资讯的内容，多学习一些。