tag
hardening
该标签下有 2 篇文章
2026-07-02
按框架的安全防护 — 针对你所用技术的守护方法
无论换用哪种框架,攻击者所针对的弱点“类型”(访问控制、密钥管理、注入、依赖 CVE、配置错误)几乎都是共通的。不同的只是各框架的『危险的默认配置』和『在该技术上最常被瞄准的位置』。本站为每一种框架分别准备了“默认陷阱”和“加固步骤”。请先从你实际使用的框架章节看起。
2026-07-02
WordPress 安全 — 它为何被瞄准,以及最低限度的守护方法
WordPress 拥有最大份额,因此在统计上是最大的目标。入口与其说是核心,不如说是插件/主题漏洞、疏于更新、弱/复用的管理员,以及暴露的管理面(wp-admin/xmlrpc/REST 枚举)。防御:自动化核心+插件更新、删除不用的插件/主题、给管理员配强密码+2FA、限制管理面暴露与登录尝试、篡改检测加离线备份。