这是我在这里的第一篇帖子,所以请大家多多包涵!
我目前正在研究如何保护每天发生大量悲剧的电子商务网站。
到目前为止,我们已经实施了 WAF(Web 应用程序防火墙)、SSL 证书、恶意软件检测(使用一系列不同的软件),并且对电子商务软件进行了更改,这将使入侵网站变得更加困难(更改管理员 URL 等)。
一位同事给了我一个想法,即检查电子商务软件中每个文件的 MD5Sum。我的问题是:这是可以实现/值得做的事情吗?如果可以,我该如何对每个网站上的 10k+ 个文件进行 MD5Summing?
我愿意接受您的任何建议,我也会在安全板上发布此建议。
感谢您的时间。刘易斯