嗨,我现在有一个网站,我应该更新它,它是一个动态的网站,没有任何安全措施,它由前端和后端组成,我非常担心它已经连续一周被黑客入侵了网站在开发和没有安全性的情况下,过去 5 个月没有更新。
我已与本网站核对以升级网站安全性
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
但我主要担心的是当我检查访问者时,我遇到了这个 url
/customersupport/DSLS%202012X%20(32%20and%2064).rar
以及站点管理员告诉他们没有这样做的其他一些文件
/robot.txt
/brochures/DELMIA%20PLM_Approach%20LR.pdf
/index.php/delmia-automation/delmia-automation?phpMyAdmin
这似乎是一种使用 url 访问网站某些部分的攻击
我如何保护和防止来自 url 的更多攻击,因为我已经保护了网站的表单和输出,现在唯一剩下的就是 url 中的攻击
关于我应该使用什么(如 php 或 htaccess)来保护和防止攻击的任何提示?
抱歉,我只是 url 安全方面的初学者,但我对表格没问题。在这里只需要一点帮助,谢谢!