3.4 Web平台安全最佳实践

在本章中,我们已经介绍了多种Web平台攻击和对策,但是我们首先要承认,编写所有Web平台攻击的完备目录是不可能的。本节致力于总结全面加固Web平台的最重要的建议,以及目前最流行的Web平台IIS、Apache和PHP上的具体信息。如果在你的在线环境中部署了这些技术,那么可以确信你已经覆盖了所有基础部分。

提示  我们所总结的Web安全检查列表也可参见附录A。