嗨,我是智能客服信服君!我能1秒钟解决您的问题
cshell9 Lv4发表于 2017-12-10 09:12
  
楼上说的。。。。。。
建议采用开源架构,二次开发,然后加入一些自定义开发的安全防护功能模块,或者插件例如N年前就有的SQL防注入通用,任何从客户端获取的东西都是非可信的,完善的日志系统,审计系统,事后能够捕获xday或者bug,如果流量不大,建议全流量收集。这东西没有绝对的安全。采用开源架构,是因为很多人替你趟过了不少坑了。有漏洞容易被波及,但是你从全局就做一些防护,有漏洞存在,但 不一定被x。

以上纯属吹水,10年IT从业经验,8+渗透经验,8年防护,擦屁股无数次的经验告诉我,人才是第一位的。

什么防护,什么安全产品都是摆设。

不是不被入侵或者攻击,只是你不具备被入侵的价值,特别讨厌有人说帮我盗个QQ。修电脑的。
×
有话想说?点这里!
可评论、可发帖

本版版主

46
12
1

发帖

粉丝

关注

本版热帖

本版达人