<big id="n3dbt"><strong id="n3dbt"></strong></big>
      1. <small id="n3dbt"><delect id="n3dbt"></delect></small>

        <thead id="n3dbt"><ruby id="n3dbt"><rp id="n3dbt"></rp></ruby></thead>
        <th id="n3dbt"></th>
        <span id="n3dbt"></span><span id="n3dbt"></span><span id="n3dbt"></span><strike id="n3dbt"></strike>

        建站百科Website News

        當前位置:首頁 »西安網站建設之Web服務器的安全配置

        西安網站建設之Web服務器的安全配置

        至成科技 2014-09-28 訪問量(1253) 評論(0)
        摘要:
        企業網站建設中WEB服務的安全配置需要哪些步驟,注意哪些問題,西安網站建設來告訴您:

        1、設置好網站安全性。


          對于使用windows系統的站長,個人建議web網站目錄不要放在根目錄,而根目錄需要賦予的權限會影響整個盤符。建議設置類似如下格式:D:/WWW/WEB 然后在windows系統下新建一個帳號(master),然后賦予www的權限master為有效控制,除此帳號外,留下system和administrator的帳號,其他帳號通通刪除。然后在網站目錄安全性上設置匿名訪問的帳號(master)和密碼。剩下的針對不同的網站文件夾,設定后臺系統、模版文件、上傳文件夾、圖片文件夾等不允許執行腳本。對于磁盤權限設置,我們建議只給Cadministrator和system的權限,然后給windows目錄users默認權限。


          2、關閉不需要的端口


          這部分內容有些服務器提供商會做好硬件防火墻的過濾,只留下遠程桌面、80端口以及ftp所使用的端口,那么我們可以通過網站端口掃描,查看下網站端口開放的情況,對于不必要的端口我們建議都進行關閉,我們可以打開系統自帶的防火墻,然后勾選例外,在例外里面選擇“遠程桌面”,添加80端口,以及根據情況是否開啟ftp端口。另一方面,我們較好更改遠程桌面的端口,更改方法我就不在此闡述,請到網站查閱相關資料,通過修改注冊表方式進行更改。


          3、關閉不必要的服務


          其實windows2003服務器默認開放的服務很多都不需要使用,一方面不必要的服務開放會占用一定的資源,另外一個方面,不必要的服務會增加網站被入侵的幾率。那么我們就有必要關閉不必要的服務。其中包括禁止遠程訪問注冊表、局域網文件共享、禁止遠程協助等等,我們可以在服務里面查看相關已經開啟的服務,然后根據名稱百度查找服務的內容說明,決定是否關閉,對于不太熟悉服務的站長可以先一個一個關閉服務,在上一個服務關閉后不影響網站或服務器情況下再關閉下一個服務。


          4、關閉默認共享的空連接。這個很多站長都知道,我們必須例行對這些默認共享的連接進行關閉,不可能這樣默認開放別人進來吧。


          5、對windows下對于執行程序只給與administrator權限。包括的執行程序為:網絡鏈接查看(netstat.exe)命令行工具(cmd.exe)遠程訪問(telnet.exe)格式化工具(format.exe)用戶權限設置(cacls.exe)注冊表編輯器(regedit.exe)


          6、程序漏洞。除了對windows下目錄與安全策略進行設置外,我們還需要對windows發布的補丁、mysql補丁、IIS補丁、程序補丁進行更新,程序無漏洞。


          如上幾點設置好后,已經有一定的安全保障了。更細節的安全,站長們可以到網站搜索相關安全設置,在windows安全策略中會有很多策略可以設置,如三次密碼錯誤后進行鎖定等等,在一定程度上也會增加黑客攻擊的難度。除了在如上設置進行防范外,我們也必須考慮到網站出現被攻擊被注入木馬的情況下,以較快的速度對網站進行恢復。


          1、通過木馬檢測工具進行掃描查找問題木馬程序。


          2、很多朋友對上面方法很迷惑,畢竟不是所有站長對網站程序都非常了解。那么我可以教大家一個技巧,對網站內容中后綴為.php(舉例)進行搜索,搜索條件是修改時間為認為已經中木馬的時間段內。一般情況下程序文件并不會經常做出修改,那么通過這種方法,我們可以找到黑客進行修改的PHP文件,然后再對這些文件進行查看代碼,看哪些代碼是新增的進行刪除。


          3、如果有朋友認為這些代碼有效不懂,還有更簡單的辦法是把程序文件夾、模版文件夾進行覆蓋替換。這是較直接又較快的辦法。


          4、如果有使用生成靜態頁面的功能來進行網站優化的,請重新對網站靜態頁面進行全站生成即可!

        網友評論

        登錄后可評論,請登錄

        全部評論:0條

        掃描左側二維碼
        關注至成微信公眾號

        西安至成信息科技有限公司  Copyright 2012-2019  xazcit.com  All rights reserved.

        Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

        聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

        西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設網站制作響應式網站設計手機網站建設虛擬主機云主機服務器租用等建站解決方案。

        網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
        ×
        安徽25选5计划 德甲总积分榜 北京pk10赛车网上投注 中国体彩网大乐透看奖 巴巴罗萨 11选五开奖一定牛北京 山西快乐十分前八 2019福彩3d和值走势图 足球北单胜负过关 福建快三开奖号码表查询 中国竞彩网竞彩网首页 香港6合总彩透码资料 代玩好运快3 黑龙江11选5免费软件 全年固定一尾中特平 体彩20选5一等奖多少钱