1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。
2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。
3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。
5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。
6、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。
7、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。
8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。
注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权问题由客户自行解决。只对客户网站代码中所涉及代码安全的部分做修改和编写,不对客户网站其它部分代码进行修改和编写
分享到:
相关推荐
Windows服务器安全维护需注意八大要点.docx
2. **x86服务器**:也称为CISC架构服务器,基于PC机体系结构,使用Intel或其他兼容x86指令集的处理器芯片和Windows操作系统。这类服务器价格相对低廉、兼容性强,但在稳定性、安全性方面相对较弱,主要用于中小企业...
### A8-V5协同管理软件 V5.1SP1安装维护手册知识点 #### 一、系统环境要求 **1.1 系统网络示意图** 系统网络架构清晰地描绘了A8-V5协同管理软件所需的网络环境配置。该图不仅包括了内部服务器之间的交互关系,还...
这份综合资料详细阐述了在服务器系统中整合媒体处理功能的关键步骤和技术要点,旨在帮助IT专业人士更好地理解和实现这一目标。 一、媒体处理概述 媒体处理涉及到音频、视频等多媒体数据的编码、解码、转换、传输和...
### DELL R730 iDRAC Service Module 2.0 安装及配置知识点 ...以上内容详细介绍了DELL R730 iDRAC Service Module 2.0 的安装与配置要点,帮助用户快速掌握这一强大远程管理工具的使用方法,提高服务器运维效率。
### Windows Server 2008 Dell 故障转移群集软件安装与故障排除指南 #### 知识点一:故障转移群集的概念及其重要...通过对这些知识点的深入了解,可以更好地利用 Windows Server 2008 构建和维护高效的故障转移群集。
【Windows Server 2003 IIS...总结,Windows Server 2003的IIS配置与优化是一个涉及多个层面的过程,包括基础设置、安全强化、性能调优以及持续维护。理解并掌握这些要点,将有助于构建一个稳定、高效的Web服务环境。
本文档旨在为用户详细介绍TSM 5.5版本在Windows平台上的安装过程及相关配置要点。 #### 二、Tivoli Storage Manager for Windows V5.5概述 Tivoli Storage Manager for Windows V5.5是IBM推出的一款专为Windows操作...
22.7 Windows 98拨号服务器 241 22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装...
22.7 Windows 98拨号服务器 241 22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装...
22.7 Windows 98拨号服务器 241 22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装...
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
### 基于UDP局域网的聊天软件 ...以上内容详细介绍了基于UDP局域网聊天软件的设计与实现过程,从开发环境的选择到关键技术的讲解,再到具体的设计与实现细节,旨在帮助读者全面了解此类软件的开发流程和技术要点。
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
系统 61 7.4 安装WINS服务器 61 7.5 WINS管理和维护 62 7.5.1 加入静态表项 62 7.5.2 维护WINS数据库 63 7.5.3 备份WINS数据库 65 7.5.4 备份WINS注册项 65 7.5.5 恢复WINS数据库 65 7.5.6 ...
- 在Windows Server操作系统中启用IIS角色。 - 安装必要的组件和服务。 - **基本配置** - 配置网站的主目录、域名等信息。 - 设置访问权限和安全性。 ##### 5.2 WWW服务器的设置 **实验内容:** - 学习如何...