`
xudongcsharp
  • 浏览: 477066 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

怎么防止网站被黑客攻击?

    博客分类:
  • Web
 
阅读更多
最近一直很头大,以前做过的一个行业网站一直被黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下:

1.涉及到后台用户登录的密码一定要精要加密处理

2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件)

3.针对网站后台,有可能的话给后台做一层IP过滤

4.如果你的中间件是tomcat,服务器是window server的话,请不要采用绿色免安装版的tomcat,这种的权限是admin,可以通过进一步的提权对系统造成攻击,最好采用服务的安装模式,即jsp降权运行,采用服务类型的tomcat非系统用户权限

5.打开tomcat的访问日志功能

6.设置文件夹写入权限限制

7.禁用net.exe文件,禁用tomcat的默认管理页面和功能

8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口

-------------------------------------------------------------

1.定期读取应用日志,分析日志

2.扫描安全狗安全文件列表,如果发现异常,例如发现新添加文件,则重命名
分享到:
| HTTP协议详解
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    网联汽车如何抵御黑客攻击?.pdf

    面对黑客攻击的威胁,汽车制造商们必须采取有效的防御措施,确保网联汽车的安全运行。以下是针对网联汽车抵御黑客攻击的一些关键知识点: 1. **网络安全意识**:首先,汽车制造商需要认识到网络安全的重要性。正如...

    黑客攻击防范方法分析论文.doc

    黑客攻击防范方法分析论文.doc 本文通过对黑客攻击的基本方法的探讨,给出防范黑客攻击的基本方法,为个人电脑、企业管理以及系统管理员防范黑客提供一些参考。 以下是关于黑客攻击防范方法的知识点: 一、黑客...

    ADSL用户如何防止路由器遭受黑客攻击.php

    ADSL用户如何防止路由器遭受黑客攻击.php

    被黑客攻击应急方案.pdf

    "应急方案对策黑客攻击" 本文将详细介绍黑客攻击应急方案,旨在帮助办公系统中出现的网页篡改、黑客入侵等现象的监察和处理。该方案旨在确保网络系统的安全和稳定运行。 一、黑客攻击应急方案的目的 黑客攻击应急...

    防止网站被ddos攻击

    防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本...

    web安全措施.你写的WEB API接口如何预防黑客攻击_webservice接口实例

    总结起来,预防黑客攻击WEB API接口,需要从认证授权、输入验证、安全通信、限速控制、错误处理、更新维护、版本管理和日志监控等多个方面进行全面考虑。通过实施这些措施,我们可以极大地提高API的安全性,保护用户...

    黑客攻击与防范.ppt

    同时,建立备份策略,以防数据丢失或被破坏,是防止黑客攻击的重要一环。 总的来说,黑客攻击与防范涉及网络防御的多个层面,要求我们既要理解攻击者的手段,也要掌握相应的防御技术,以此来保护我们的网络资源和...

    无线网络防止黑客攻击手册.doc

    《无线网络防止黑客攻击手册》是一份详细的指南,旨在帮助用户了解如何保护自己的无线网络免受黑客攻击。随着无线网络技术的快速发展,安全问题日益凸显。以下是从文档中提炼出的关键知识点: 1. **更改预设的无线...

    14招安全设置防止黑客攻击入侵.ppt

    14招安全设置防止黑客攻击入侵.ppt

    构建自己的防火墙,防止黑客攻击

    构建自己的防火墙,有效防止黑客攻击,上网冲浪必备良书

    电脑被黑客攻击解决方法知识.pdf

    ### 电脑被黑客攻击解决方法知识 随着互联网的普及和技术的发展,网络安全问题变得越来越突出,尤其是个人电脑遭到黑客攻击的情况屡见不鲜。本文将基于《电脑被黑客攻击解决方法知识.pdf》的内容,详细介绍如何识别...

    adsl防止黑客攻击的10个方法

    ### ADSL防止黑客攻击的10个方法 随着ADSL技术的广泛应用,越来越多的家庭和小型企业选择使用ADSL连接互联网。然而,这也使得网络安全成为了一个不可忽视的问题。下面将详细介绍如何通过十个具体的方法来增强ADSL...

    黑客攻击与防范技术

    面对日益复杂的网络环境,加强个人和组织的安全意识,采取有效的防护措施,是防止黑客攻击的关键。《黑客攻击与防范技术》这本书不仅为我们提供了丰富的理论知识,更重要的是它教会了我们如何在实际操作中应用这些...

    14招安全设置防止黑客攻击入侵 (2).ppt

    14招安全设置防止黑客攻击入侵 (2).ppt

    14招安全设置防止黑客攻击入侵

    、禁止IPC空连接 ...打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。  2、禁止At命令  Cracker往往给你个木马然后让它运行,这时他就需要at...

    使用交换机VLAN技术防止黑客进行漏洞攻击

    "使用交换机VLAN技术防止黑客进行漏洞攻击" 作为一名IT行业大师,我将详细解释使用交换机VLAN技术防止黑客进行漏洞攻击的知识点。 首先,VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑上对用户进行...

    ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击示例代码.zip

    在标题和描述中提到的防止黑客攻击,主要指的是在Controller方法接收到参数时,我们需要采取一系列的安全措施以确保数据的完整性和系统的安全性。以下是一些关键的安全实践: 1. **参数验证**:对传入Controller的...

    使用交换机VLAN技术防止黑客进行漏洞攻击[归纳].pdf

    "使用交换机VLAN技术防止黑客进行漏洞攻击" 在网络安全领域,VLAN(Virtual Local Area Network,虚拟局域网)技术是一种广泛应用的安全防范措施。 VLAN 的实施是从逻辑上对用户进行了划分,使不同 VLAN 之中的用户...

    ARP防火墙单机版 防止RAP攻击能手

    您的服务器是否被挂马,是否经常被黑客光顾? 您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)? 您的网络速度、网络应用是否受到网管软件限制(如聚生网管、P2P终结者)? 您是否深受各种ARP攻击软件之苦(如...

    服务器禁止列目录功能,以防止黑客扫描网站目录结构

    服务器禁止列目录功能,以防止黑客扫描网站目录结构

Magicbox
Global site tag (gtag.js) - Google Analytics