V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
x2x
V2EX  ›  程序员

请教下服务器安全的相关问题

  •  
  •   x2x · 336 天前 via Android · 1250 次点击
    这是一个创建于 336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我以前没有接触过后端开发,因为最近因为开发了个小软件有需求,花了一天学习 Flask 后搭建了一个非常简易的后端。 这种情况下服务器安全方面需要注意什么,有大佬给个防御的思路 或者 需要学习哪些相关安全知识? 我想做到服务器尽量不要被黑客黑进来。

    6 条回复    2023-12-19 17:21:12 +08:00
    yxdm007
        1
    yxdm007  
       336 天前   ❤️ 1
    waf ,后端过滤敏感和危险字符,限制流量,自动拉黑,最重要的是 flask 和用到的第三方库要升级至(最新)安全版本等。
    LL77
        2
    LL77  
       336 天前
    root 密码、数据库密码别太简单就好了
    zlowly
        3
    zlowly  
       336 天前
    Flask 也要注意 SSTI 攻击,可以搜索 CTF SSTI Flask 了解。
    另外可以视情况用 docker 来跑。
    千万不要用 root 用户跑 web 服务、数据库等。
    Kinnice
        4
    Kinnice  
       336 天前
    1. waf eg: https://waf-ce.chaitin.cn/
    2. ssh 关闭密码登录,使用私钥
    xyjincan
        5
    xyjincan  
       335 天前
    用 docker 来跑,
    timewarp
        6
    timewarp  
       335 天前
    在 qemu 里跑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3425 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:55 · PVG 19:55 · LAX 03:55 · JFK 06:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.