1、对网站的代码进行检查,检查是否被黑客放置了网页木马和asp木马、网站代码中是否有后门程序。
2、对网站代码安全性进行检查,检查是否存在sql注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。
3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。
5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。
6、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。
7、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。
8、降低sql数据库、serv-u ftp等应用软件服务的运行权限,删除mssql数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。
TOP云(zuntop.com)科技推荐:网通服务器租用|vps服务器
双十一不为卖车 收集培育销售线索 目前 国内汽车市场正在进入存量竞争阶段,而疫...
内容简要: 一、数据仓库架构升级的背景 二、基于 Iceberg 的湖仓一体架构实践 ...
功能介绍 接口名称 UpdateCloudPhoneProperty 功能描述 部分云手机属性开放更新...
今天随便聊聊一个Susan在2017年发在Science上文章:Beyond prediction: Using bi...
Java 是在过去 20 年中一直在市场流行的编程语言。 但是最近几年各种替代 Java ...
1.1.???????????产品亮点 1)??? 阿里云支持 使得用户在阿里云上使用CDP 获取CDP...
在攻读本科期间,我遇到了软件测试一词,我发现它很有趣,并开始寻找各种资源来...
云硬盘支持缩容或临时扩容吗 扩容云硬盘和创建新的云硬盘有什么区别 云硬盘扩容...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
本文介绍如何释放到期方式为手动释放的立即生效容量预定。 背景信息 容量预定仅...