windows服務器應該注意的安全事項
發(fā)布時間:2011-12-26 作者:admin
簡述:1����、對網(wǎng)站的代碼進行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和asp木馬��、網(wǎng)站代碼中是否有后門程序�����。2��、對網(wǎng)站代碼安全性進行檢查�����,檢查是否存在sql注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞����。3、對服
1����、對網(wǎng)站的代碼進行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和asp木馬�����、網(wǎng)站代碼中是否有后門程序����。
2��、對網(wǎng)站代碼安全性進行檢查�����,檢查是否存在sql注入漏洞�����、上傳文件漏洞等常見的危害站點安全的漏洞。
3����、對服務器操作系統(tǒng)的日志進行分析,檢查系統(tǒng)是否被入侵��,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動���。
4����、對服務器操作系統(tǒng)打上最新的補丁��,合理的配置和安裝常用的應用軟件(比如防火墻�、殺毒軟件、數(shù)據(jù)庫等)�����,并將服務器的軟件更新為安全�����、穩(wěn)定、兼容性好的版本�����。
5��、對服務器操作系統(tǒng)進行合理配置和優(yōu)化��,注銷掉不必要的系統(tǒng)組件�����,停掉不必要的危險的服務��、禁用危險的端口����,通過運行最小的服務以達到最大的安全性�����。
6��、對常用應用程序的服務端口和提示信息����,進行隱藏和偽造�,防止黑客利用掃描工具來獲取服務器信息����。
7、合理的配置權限����,每個站點均配置獨立的internet來賓帳號,限制internet 來賓帳號的訪問權限���,只允許其可以讀取和執(zhí)行運行網(wǎng)站所需要的程序��,只對甲方站點的網(wǎng)站目錄有讀取和寫入權限�����,禁止訪問其它目錄����,并限制其執(zhí)行危險的命令����,這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄����,也無法執(zhí)行�����,更不會對系統(tǒng)造成危害�����。
8��、降低sql數(shù)據(jù)庫�、serv-u ftp等應用軟件服務的運行權限,刪除mssql數(shù)據(jù)庫不必要的���、危險的存儲過程�����,防止黑客利用漏洞來進一步入侵和提升權限�,并通過有效的設置,防止未知的溢出攻擊�����。
騰佑科技推薦:網(wǎng)通服務器租用|vps服務器
點擊展開全文
鄭州騰佑科技有限公司(以下簡稱“騰佑科技”)成立于2009年���, 總部位于鄭州,是 一家致力于互聯(lián)網(wǎng)服務業(yè)的高新技術企業(yè)��,公司主營業(yè)務以互聯(lián)網(wǎng)數(shù)據(jù)中心��、云計算���、人 工智能��、軟件開發(fā)���、安全服務“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應用等相關業(yè)務。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
熱門活動
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
