服务器禁用TLS 1.0协议
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。
Windows IIS日志文件分析神器
Windows Server具有事件日志记录的功能,其IIS日志文件里记录了包括下列信息:谁访问了您的站点,访问者查看了哪些内容等等。通过定期检查这些日志文件,网站管理员可以检测到服务器或站点的哪些方面易受攻击或存在其他安全隐患。
Chrome将在网站上显示不安全警告
据谷歌给站长的邮件通知,从2017年10月起,当用户在HTTP网页上的表单中输入文本时,Chrome(版本62)将显示一条“不安全”警告,并在所有无痕模式下的HTTP网页上显示这一警告,即使没有密码也会显示警告。