首先感谢海洋cms作者的无私奉献对于网站安全自己的一些见解,互相交流一下,看见这里面都没有说这方面的东西,也给新手一点提示,1.程序安全使用官方发布包不用来路不明的程序,不使用来路不明的插件和文件等,你修改的越少程序越安全,防止误操作或者代码不对导致的漏洞2. 文件安全2.1文件...
全文
回复(1) 01-19 15:47 来自版块 - 使用交流
表情
apkabc我觉得应该加入CSP规则,限制陌生JS加载 因为CSP优先级很高, 同时iframe应直接沙箱模式 限制任何外部跳转 防止解析站出跳转广告(01-21 13:52)

返回顶部