SSH的取消root登录,我用的云主机系统本身提供对SSH登录测试行为的防御。
网页的部署，用版本控制系统。
WAF要上
现在都是在应用层搞。如果你在系统设计上没有安全设计的意识和概念，WebShell不是什么难事.
【 在 JavaExpert 的大作中提到: 】
: 云主机上搭了个网站，为了管理需要，SSH总是要开的吧？为了上传网页，SFTP总是要开的吧？
: 那么对这种开放的服务，如何提高安全性，防止被破坏分子利用呢？
--
修改:dhcn FROM 123.114.111.*
FROM 123.114.111.*