目前互聯(lián)網(wǎng)黑客入侵事件頻發(fā),很多客戶安全意識(shí)不高,被黑客入侵非常普遍。黑客入侵可能帶來(lái)網(wǎng)站被掛病毒、木馬,數(shù)據(jù)被黑客刪除,黑客利用服務(wù)器對(duì)外攻擊別人,占用服務(wù)器的磁盤和帶寬等等。
為了提高您所使用主機(jī)的安全性,建議您做好系統(tǒng)安全,提升安全防護(hù)意識(shí):
系統(tǒng)安全:
1.設(shè)置較為復(fù)雜的主機(jī)密碼,建議8位數(shù)以上,大小寫混合帶數(shù)字、特殊字符,不要使用123456、password等弱口令。
2.開啟系統(tǒng)自動(dòng)更新功能,定期給系統(tǒng)打補(bǔ)丁。
3.windows主機(jī)安裝安全狗、360主機(jī)衛(wèi)士等防入侵的產(chǎn)品。
4.做好網(wǎng)站的注入漏洞檢查,做好網(wǎng)站目錄訪問(wèn)權(quán)限控制。(建議將網(wǎng)站設(shè)置為只讀狀態(tài),對(duì)需要上傳附件等目錄單獨(dú)開通寫權(quán)限功能,對(duì)上傳文件目錄設(shè)置為禁止腳本執(zhí)行權(quán)限)
5.如果用于網(wǎng)站服務(wù),建議安裝我們預(yù)裝“網(wǎng)站管理助手”的操作系統(tǒng)模板,該系統(tǒng)我們做過(guò)安全加固,比純凈版要更安全。新建網(wǎng)站強(qiáng)烈建議用網(wǎng)站管理助手創(chuàng)建,本系統(tǒng)創(chuàng)建的網(wǎng)站會(huì)相互隔離,避免一個(gè)網(wǎng)站被入侵就導(dǎo)致其他網(wǎng)站也受影響。
6.關(guān)閉不需要的服務(wù),如server,worksation等服務(wù)一般用不上,建議禁用。
7.啟用TCP/IP篩選功能,關(guān)閉危險(xiǎn)端口,防止遠(yuǎn)程掃描、蠕蟲和溢出攻擊。 比如mssql數(shù)據(jù)庫(kù)的1433端口,一般用不上遠(yuǎn)程連接的話,建議封掉,只允許本機(jī)連接。
8.如果自己安裝數(shù)據(jù)庫(kù),建議修改為普通用戶運(yùn)行,默認(rèn)是system權(quán)限運(yùn)行的,非常不安全。查看幫助
9.如果是自主安裝純凈版的系統(tǒng),建議修改掉3389、22等默認(rèn)端口,用其他非標(biāo)準(zhǔn)端口可以減少被黑的幾率。
網(wǎng)站程序/目錄安全:
若是一些官方源碼,及時(shí)跟隨官方版本升級(jí)更新補(bǔ)丁,若是一些網(wǎng)絡(luò)公司/自行開發(fā)的程序,注意一些上傳功能,提交留言等要進(jìn)行嚴(yán)格的程序判斷限制
網(wǎng)站所在目錄可增加一些權(quán)限設(shè)置來(lái)增強(qiáng)安全
右擊網(wǎng)站目錄,如wwwroot,屬性-安全,取消掉對(duì)應(yīng)用戶的完全控制控制權(quán)限,只保留讀取運(yùn)行權(quán)限
個(gè)別目錄,如data/session caches uploads databases 等需要寫入權(quán)限的目錄,單獨(dú)右擊屬性安全中設(shè)置為完全控制
upload,images等靜態(tài)文件,圖片文件等目錄,取消執(zhí)行權(quán)限
不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡
數(shù)據(jù)安全:
建議定期把數(shù)據(jù)庫(kù)等重要數(shù)據(jù)進(jìn)行本機(jī)或異機(jī)備份!
下一篇
網(wǎng)站打開慢原因排查用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
裝飾裝修 / 定制設(shè)計(jì) / 品牌網(wǎng)站
生物科技 / 高端定制 / 響應(yīng)式
營(yíng)銷型網(wǎng)站 / 定制設(shè)計(jì) / 響應(yīng)式建站
品牌官網(wǎng) / 定制設(shè)計(jì) / 響應(yīng)式建站
高校機(jī)構(gòu) / 館藏藏品 / 定制設(shè)計(jì)
集團(tuán)網(wǎng)站 / 定制開發(fā) / 高端建站 / 響應(yīng)式網(wǎng)站
