Cómo ejecutar la seguridad del sitio

Supongo que te refieres a un sitio web.

Hay varios niveles para mirar:

1. Seguridad del servidor
2. Seguridad de software de alojamiento
3. Seguridad del sitio web

Cada uno de los niveles debe configurarse y auditarse de forma regular. Por ejemplo

• ¿Está permitido poner un enlace a mi sitio web debajo de un video de YouTube?
• ¿Cuál es la mejor manera de crear un sitio web de membresía?
• ¿Cuáles son los idiomas necesarios para crear un tablero en un sitio web?
• ¿Cuál es la página web sin cambios más antigua? ¿Es posible encontrarlo? ¿Se eliminan las páginas web antiguas?
• ¿Alguien ha probado alguna vez www.carsuvjobs.com? ¿Es legítimo o es una estafa? ¿Alguien ha ganado dinero al conducir estos autos? Por favor proporcione comentarios.

Está ejecutando su sitio web en un servidor Microsoft Windows 2016:

• Asegúrese de que Windows esté actualizado
• Configure el firewall correctamente para que solo se permita el tráfico a través de los puertos que necesita (HTTP, HTTPS, FTP, RDP, etc.)
• El software antivirus y antimalware se está ejecutando y actualizando.
• Asegúrese de que RDP se ejecute en una IP diferente a la de su sitio web.

Para alojar el sitio web en el servidor, utiliza IIS:

• Asegúrese de que la seguridad del directorio y del proceso se haya configurado correctamente. No desea que los visitantes anónimos puedan acceder a ningún directorio fuera de la ubicación de su sitio web.
• Asegúrese de tener los módulos de bloqueo de IP activados para redirigir el tráfico no deseado desde el servidor lo antes posible. Por ejemplo, los piratas informáticos que intentan iniciar sesión utilizando formularios .net, etc.

El propio sitio web .NET

• La codificación se ha realizado de tal manera que:
• Sin inyección de sql.
• No se puede cargar el código JS de los miscallions de inserción.
• Sin codificación que pueda sobrecargar el servidor o cambiando los parámetros ejecute comandos que no desea.
• Se han configurado archivos de configuración que
• no se pueden ejecutar solicitudes con subprocesos largos cuando no se espera.
• Las transferencias de archivos grandes están prohibidas.
• Se han configurado y probado autenticaciones de formulario .NET u otra seguridad a la que los usuarios no deseados pueden acceder fácilmente
• HTTPS ha sido implementado.
• Los datos de usuario se están cifrando.
• No se exponen datos de usuario debido a las fuentes JSON o XML que muestran más de lo que desea.