2021-01-28 分類(lèi): 網(wǎng)站建設(shè)
網(wǎng)站服務(wù)器的安全防御無(wú)外乎以下幾方面:
就目前來(lái)說(shuō),服務(wù)器操作系統(tǒng)一直都在更新,功能越來(lái)越先進(jìn),但是操作系統(tǒng)是個(gè)龐大的工程,難免會(huì)有漏洞的存在。
比如說(shuō)微軟的Windows操作系統(tǒng),幾乎每隔一段時(shí)間都會(huì)進(jìn)行補(bǔ)丁發(fā)布,需要進(jìn)行為電腦操作系統(tǒng)進(jìn)行打補(bǔ)丁。家用電腦系統(tǒng)如此,服務(wù)器系統(tǒng)也是如此。
不只是Windows系統(tǒng)如此,linux系統(tǒng)也是如此,只不過(guò)linux系統(tǒng)比Windows安全一些,這也是鑒于linux的開(kāi)源性,很多漏洞都被及時(shí)發(fā)現(xiàn),降低了被黑客利用的風(fēng)險(xiǎn)。
象妹妹推薦,若是條件允許,推薦使用linux的操作系統(tǒng),若是asp或是asp.net這類(lèi)必須使用.Net框架的語(yǔ)言編寫(xiě)的程序,那就沒(méi)辦法了用Windows系統(tǒng)吧。
不管你使用哪種操作系統(tǒng),操作系統(tǒng)的賬號(hào)密碼,切記不能過(guò)于簡(jiǎn)單,用不著的端口全部屏蔽掉。(服務(wù)器的密碼,怎么也得是字母+數(shù)字+特殊字符的組合才夠安全)
服務(wù)器是干嘛用的呢?當(dāng)然是提供服務(wù)的。所以服務(wù)器上軟件出去必須要用的,其它盡量少安裝,或是不安裝。
干干凈凈的Windows server
舉個(gè)例子:個(gè)人電腦上,當(dāng)Windows系統(tǒng)安裝了office后,就會(huì)發(fā)現(xiàn)有很多漏洞是針對(duì)office的。
有部分管理員在服務(wù)器上安裝一堆軟件,還有安裝360的、寫(xiě)代碼用的IDE,完全把服務(wù)器當(dāng)做個(gè)人電腦來(lái)使用的節(jié)奏啊,這樣子是非常不可取的。個(gè)人建議服務(wù)器上就安裝必須用的軟件,連中文輸入法我覺(jué)的沒(méi)必要安裝,畢竟安全第一。
建議服務(wù)器上安裝一個(gè)服務(wù)器安全類(lèi)軟件,協(xié)助管理服務(wù)器,具體產(chǎn)商名稱(chēng)就不說(shuō)了,避免廣告嫌疑。
網(wǎng)站被掛馬,絕大部分是網(wǎng)站使用的cms有漏洞,被黑客發(fā)現(xiàn)利用漏洞,上傳了病毒文件修改正常網(wǎng)頁(yè)。
針對(duì)這個(gè)問(wèn)題,
第一、 經(jīng)常更新cms,有新版的代碼發(fā)布,跟據(jù)實(shí)際情況進(jìn)行升級(jí),可以杜絕一些網(wǎng)站cms系統(tǒng)自身的一些安全漏洞。
第二、 對(duì)于網(wǎng)站的目錄進(jìn)行權(quán)限控制,比如上傳文件目錄,就需要開(kāi)發(fā)寫(xiě)入權(quán)限,關(guān)閉腳本執(zhí)行權(quán)限,其它目錄可以關(guān)閉寫(xiě)入權(quán)限(需要用到的緩存目錄需要放開(kāi)寫(xiě)入權(quán)限)
第三、 盡量不跨站引用文件,特別是js文件,很多修改網(wǎng)頁(yè)的代碼都是js做的。
第四、 盡量前臺(tái)和后臺(tái)分開(kāi),前段訪(fǎng)問(wèn)到盡量是靜態(tài)文件。
比如說(shuō),現(xiàn)在dedecms依然是很多人企業(yè)站的選,但是dedecms漏洞很多,怎么辦?那就把dedecms的前臺(tái)和后端分開(kāi),前端全都是靜態(tài)文件,不給任何腳本執(zhí)行的權(quán)限。
不僅網(wǎng)站訪(fǎng)問(wèn)速度快了,而且攻擊者也找不到網(wǎng)站源地址了,被攻擊的可能性也降低了很多。
文章名稱(chēng):企業(yè)網(wǎng)站頁(yè)面經(jīng)常被篡改?做好這四點(diǎn)
分享網(wǎng)址:http://redsoil1982.com.cn/news12/97812.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供做網(wǎng)站、軟件開(kāi)發(fā)、網(wǎng)站維護(hù)、服務(wù)器托管、網(wǎng)站營(yíng)銷(xiāo)、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容