准时发现并修复各类系统自己漏洞。密切关注网站服务器操作系统、应用程序、数据库系统服务商及国家有关安全漏洞通报平台发布的漏洞信息,准时对与本网站有关的漏洞进行修复。
应该注意的是,对于操作系统漏洞的修复,要在安装补丁前做好数据备份,若是虚拟服务器可以提前做网站快照,以免出现蓝屏或者其他影响系统启动的情形。对于应用程序的升级也需要进行兼容性测试,预防出现没办法运行的状况。
假如没办法进行自己漏洞修复,可以通过部署具备虚拟补丁功能的安全防护系统,在一定量上解决漏洞问题。现在已有成熟的虚拟补丁防护商品,通过漏洞防护规则,在网站服务器不重启,不进行补丁更新的状况下防护漏洞,阻止漏洞被借助。
