设计师一枚,几个月前考虑跳槽,于是做了个网站放作品集什么的。
在公司也会做一些前端,然而后台没搞过。。踩了好多坑。。搞了几个月,终于能看了。。。跳槽的事也还耽误着。。。。。。
后端用的 koa.js + mongoDB ,前端 Vue.js 。部署环境 Ubuntu 16.04 ,用 nginx 反代和处理静态文件
蓝后安全性什么的完全不懂,只有跟着阮一峰的一篇博客和里面的链接做了一遍,禁用了个 root ,开了个 iptables
So...想请教 V 站的大牛们,有什么安全问题需要注意的么?
1
tenca 2016-09-10 12:30:07 +08:00
作品集没有必要花费经历搞安全什么的,所以规避这个问题,用 github pages 吧
|
2
yhxx 2016-09-10 13:21:37 +08:00
好厉害的设计师
|
3
yhxx 2016-09-10 13:24:03 +08:00
22 端口改掉,及时清 log ,禁 ping ,禁掉 ROOT
差不多就这些了吧 |
4
maskerTUI 2016-09-10 13:25:09 +08:00
装个安全狗
|
5
billlee 2016-09-10 14:03:23 +08:00
作品集为什么要做成动态网站呢?
不知道你的网站有哪些功能,需不需要考虑 XSS 问题。 ssh 用禁用密码登录。安装 fail2ban. 最好用 CDN. |