我即将推出一个与技术知识共享相关的网站(Ruby on Rails)。它应托管在 AWS 上。我专门寻找“最佳安全实践”清单。我有以下几点想法。
寻找更多。
如果您确实对保护网站安全感兴趣,请查看 OWASP 10。这是黑客对网络服务器和网站最常见的攻击。 https://owasp.org/www-project-top-ten/
防止外部攻击和内部漏洞
HTTP 重定向和防火墙以防止某些攻击,例如 DDoS。在完成上线之前,可以邀请专人进行渗透测试,防范潜在威胁
说实话,如果你的网站受众较少,黑客就不会关注你的网站。顶多就是当个练习,告诉你这个漏洞哈哈