1.权限控制,低权限,只读
2.屏蔽IP,使用一些威胁情报更新自己的IP黑名单列表
3.封杀各种user-agent,防止恶意爬虫,漏扫等
4.封杀特定的url,入bak,sh,sql等
5.强制网站使用域名访问
6.url 参数过滤敏感字,如../,union等
7.关闭版本号显示
8.自定义错误页面,关闭报错信息
9.Cookie添加HttpOnly属性
10.tomcat可以设置关闭war自动部署
11.禁止列目录
12.日志是否可以备份,防止恶意删除,自定义服务器日志,更加详细
13.限制IP的连接数
14.禁止敏感目录访问
- Post author: E_Bwill