こんにちは、私は今、更新することになっているウェブサイトを持っています。それは動的なもので、セキュリティはありませんでした。フロントエンドとバックエンドで構成されており、毎週ハッキングされているのではないかと心配しています。このサイトは、開発されてセキュリティが確保されていない過去 5 か月間更新されていません。
ウェブサイトのセキュリティをアップグレードする際にこのサイトを確認しました
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
しかし、私の主な関心事は、訪問者をチェックしていて、このURLに遭遇したときです
/customersupport/DSLS%202012X%20(32%20and%2064).rar
およびサイト管理者が行っていないと言った他のいくつかのファイルは、
/robot.txt
/brochures/DELMIA%20PLM_Approach%20LR.pdf
/index.php/delmia-automation/delmia-automation?phpMyAdmin
これは、URL を使用して Web サイトの一部にアクセスする攻撃のようです
Web サイトのフォームと出力を保護したので、URL からの攻撃を保護して防止するにはどうすればよいですか?残っているのは URL での攻撃だけです。
攻撃を保護して防止するために、php や htaccess のように何を使用すればよいかについてのヒントはありますか?
申し訳ありませんが、私は URL のセキュリティの初心者ですが、フォームは問題ありません。ここで少し助けが必要です。ありがとう!