那一抹温暖的阳光,是我们永恒的向往。
www.webbar.cn

网站Web服务器安全防范的干货

网站Web服务器安全防范的干货

最近网络不太安全,导致网站被挂马,服务器被入侵、攻击等。以下几招可防伪君子和真小人,防止他们对你的服务器搞破坏,但是防不了专业的黑客。
常见的服务器安全问题如下,主要针对Windows系统的web服务器,包括万网新出的阿里云主机。
1 远程登录,非法入侵,特别是出现了非管理员创建的具有管理员权限的用户
现象:出现一些非法安装程序或者可执行文件,这说明你的服务器被当作肉鸡了,此时你的网站仍可用,不会及时发现。
防范:设置远程登录策略,让客户端捆绑域名登陆,排除其他方式远程登录,即使你有远程密码。
2 服务器没有定期安装安全补丁,Widnows默认只是下载补丁,不会自动安装,需要远程登录手工安装
3 FTP密码要经常改改,密码最好大于6位,包括英文大小写和数字
4 网站后台,非法入侵,特别是多了几个不认识的超级管理员
现象:网站首页被篡改(挂马)除了清除木马,还要检查后台管理员是不是都认识
防范:升级网站安全补丁,超级管理员密码要设置复杂,而且要经常改改。
5 后门程序(比如404.asp)之类的文件很多,网站要经常,经常管理。
6 360安全检查 查不到超级管理员。他只能判断一些漏洞,另外,查完网站,最好将验证文件删掉。
总结,网站需要经常维护,有专人打理,越是有价值的网站越是如此。

时间:2014-02-15

Comments are closed.

Search