1���、對網(wǎng)站的代碼進行檢查�,檢查是否被黑客放置了網(wǎng)頁木馬和asp木馬�、網(wǎng)站代碼中是否有后門程序����。
2、對網(wǎng)站代碼安全性進行檢查�,檢查是否存在sql注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞��。
3����、對服務(wù)器操作系統(tǒng)的日志進行分析�����,檢查系統(tǒng)是否被入侵���,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。
4����、對服務(wù)器操作系統(tǒng)打上最新的補丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻�、殺毒軟件、數(shù)據(jù)庫等)�,并將服務(wù)器的軟件更新為安全、穩(wěn)定���、兼容性好的版本���。
5、對服務(wù)器操作系統(tǒng)進行合理配置和優(yōu)化����,注銷掉不必要的系統(tǒng)組件���,停掉不必要的危險的服務(wù)���、禁用危險的端口���,通過運行最小的服務(wù)以達到最大的安全性。
6���、對常用應(yīng)用程序的服務(wù)端口和提示信息�,進行隱藏和偽造����,防止黑客利用掃描工具來獲取服務(wù)器信息。
7�、合理的配置權(quán)限,每個站點均配置獨立的internet來賓帳號�����,限制internet 來賓帳號的訪問權(quán)限�,只允許其可以讀取和執(zhí)行運行網(wǎng)站所需要的程序,只對甲方站點的網(wǎng)站目錄有讀取和寫入權(quán)限,禁止訪問其它目錄����,并限制其執(zhí)行危險的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄��,也無法執(zhí)行�,更不會對系統(tǒng)造成危害。
8��、降低sql數(shù)據(jù)庫���、serv-u ftp等應(yīng)用軟件服務(wù)的運行權(quán)限���,刪除mssql數(shù)據(jù)庫不必要的、危險的存儲過程���,防止黑客利用漏洞來進一步入侵和提升權(quán)限���,并通過有效的設(shè)置,防止未知的溢出攻擊�。
注:以上維護項目僅針對windows操作系統(tǒng)平臺的服務(wù)器。以上服務(wù)所涉及安裝的軟件��,版權(quán)問題由客戶自行解決。只對客戶網(wǎng)站代碼中所涉及代碼安全的部分做修改和編寫�����,不對客戶網(wǎng)站其它部分代碼進行修改和編寫����。
關(guān)鍵詞標簽:windows,服務(wù)器
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程