V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zyhyysh
V2EX  ›  问与答

自己撸了一个作品集网站,想问下有什么安全性问题需要考虑的么?

  •  
  •   zyhyysh · 2016-09-10 12:26:47 +08:00 · 2772 次点击
    这是一个创建于 3030 天前的主题,其中的信息可能已经有所发展或是发生改变。

    设计师一枚,几个月前考虑跳槽,于是做了个网站放作品集什么的。

    在公司也会做一些前端,然而后台没搞过。。踩了好多坑。。搞了几个月,终于能看了。。。跳槽的事也还耽误着。。。。。。

    后端用的 koa.js + mongoDB ,前端 Vue.js 。部署环境 Ubuntu 16.04 ,用 nginx 反代和处理静态文件

    蓝后安全性什么的完全不懂,只有跟着阮一峰的一篇博客和里面的链接做了一遍,禁用了个 root ,开了个 iptables

    So...想请教 V 站的大牛们,有什么安全问题需要注意的么?

    5 条回复    2016-09-10 14:03:23 +08:00
    tenca
        1
    tenca  
       2016-09-10 12:30:07 +08:00
    作品集没有必要花费经历搞安全什么的,所以规避这个问题,用 github pages 吧
    yhxx
        2
    yhxx  
       2016-09-10 13:21:37 +08:00
    好厉害的设计师
    yhxx
        3
    yhxx  
       2016-09-10 13:24:03 +08:00
    22 端口改掉,及时清 log ,禁 ping ,禁掉 ROOT
    差不多就这些了吧
    maskerTUI
        4
    maskerTUI  
       2016-09-10 13:25:09 +08:00
    装个安全狗
    billlee
        5
    billlee  
       2016-09-10 14:03:23 +08:00
    作品集为什么要做成动态网站呢?
    不知道你的网站有哪些功能,需不需要考虑 XSS 问题。
    ssh 用禁用密码登录。安装 fail2ban.
    最好用 CDN.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:01 · PVG 21:01 · LAX 05:01 · JFK 08:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.