1�����、對網站的代碼進行檢查��,檢查是否被黑客放置了網頁木馬和asp木馬�、網站代碼中是否有后門程序。
2�、對網站代碼安全性進行檢查,檢查是否存在sql注入漏洞��、上傳文件漏洞等常見的危害站點安全的漏洞��。
3�、對服務器操作系統(tǒng)的日志進行分析,檢查系統(tǒng)是否被入侵�,查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。
4���、對服務器操作系統(tǒng)打上最新的補丁��,合理的配置和安裝常用的應用軟件(比如防火墻��、殺毒軟件�、數(shù)據(jù)庫等),并將服務器的軟件更新為安全��、穩(wěn)定�、兼容性好的版本。
5���、對服務器操作系統(tǒng)進行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件��,停掉不必要的危險的服務�����、禁用危險的端口�,通過運行最小的服務以達到最大的安全性。
6��、對常用應用程序的服務端口和提示信息�,進行隱藏和偽造,防止黑客利用掃描工具來獲取服務器信息�。
7、合理的配置權限���,每個站點均配置獨立的internet來賓帳號���,限制internet 來賓帳號的訪問權限��,只允許其可以讀取和執(zhí)行運行網站所需要的程序�,只對甲方站點的網站目錄有讀取和寫入權限����,禁止訪問其它目錄,并限制其執(zhí)行危險的命令��,這樣就算黑客有辦法上傳了木馬程序到甲方網站目錄����,也無法執(zhí)行,更不會對系統(tǒng)造成危害�。
8、降低sql數(shù)據(jù)庫��、serv-u ftp等應用軟件服務的運行權限�,刪除mssql數(shù)據(jù)庫不必要的、危險的存儲過程�����,防止黑客利用漏洞來進一步入侵和提升權限��,并通過有效的設置,防止未知的溢出攻擊����。
注:以上維護項目僅針對windows操作系統(tǒng)平臺的服務器。以上服務所涉及安裝的軟件�,版權問題由客戶自行解決。只對客戶網站代碼中所涉及代碼安全的部分做修改和編寫�����,不對客戶網站其它部分代碼進行修改和編寫�。
關鍵詞標簽:windows,服務器
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網絡安全管理軟件-PCHunter使用教程