SQL注入攻击隐患
跨站脚本攻击隐患
操作系统补丁安装情况
是否保留了系统安全日志?
是否关闭或删除了不必要的帐户?
是否关闭或删除了不必要的应用?
是否关闭或删除了不必要的端口?
系统管理和数据库管理的口令长度>8位吗?
系统管理和数据库管理的口令更换周期是多少?
是否存在多台服务器或多个帐户使用同一口令的情况?
对网站进行远程维护时,是否采取了加密措施? 采用 ssh?
重要服务器是否关闭了帐号密码登录,只采用公钥私钥登录?
SQL注入攻击隐患
跨站脚本攻击隐患
操作系统补丁安装情况
是否保留了系统安全日志?
是否关闭或删除了不必要的帐户?
是否关闭或删除了不必要的应用?
是否关闭或删除了不必要的端口?
系统管理和数据库管理的口令长度>8位吗?
系统管理和数据库管理的口令更换周期是多少?
是否存在多台服务器或多个帐户使用同一口令的情况?
对网站进行远程维护时,是否采取了加密措施? 采用 ssh?
重要服务器是否关闭了帐号密码登录,只采用公钥私钥登录?