普及常识:公A备an后,网安会扫描网站漏洞,发现漏洞,发布责令限期整改通知书,不修复的追究责任。
百度搜索一下“网安 扫描网站漏洞 责令 整改”的新闻就知道,公安BA就会定期检查扫描你网站,很多站长不清楚。
补漏洞有的门槛还极高,特别是基于Linux的,各种SSH登陆又wget,我不止一次把服务器给打补丁补死了。
福建很多地方试行“域名白名单”机制,没BA的可能无法访问。
我多次去网安喝茶,跟网安大队有许多交流,各种动态执行注入是最多的攻击,于是产生了福建特色最安全的网站构架方式:最低成本安全的办法是“全站纯静态”,只需要本地PhpStudy做好网站,全站生成HTML后,sync同步发布到纯静态空间(如阿里云oss、腾讯云cos),只有这样,网站基本上很难被入侵攻破。
