網站Web伺服器安全防範的乾貨
最近網路不太安全,導致網站被掛馬,伺服器被入侵、攻擊等。以下幾招可防偽君子和真小人,防止他們對你的伺服器搞破壞,但是防不了專業的黑客。
常見的伺服器安全問題如下,主要針對Windows系統的web伺服器,包括萬網新出的阿里雲主機。
1 遠端登入,非法入侵,特別是出現了非管理員建立的具有管理員許可權的使用者
現象:出現一些非法安裝程式或者可執行檔案,這說明你的伺服器被當作肉雞了,此時你的網站仍可用,不會及時發現。
防範:設定遠端登入策略,讓客戶端捆綁域名登陸,排除其他方式遠端登入,即使你有遠端密碼。
2 伺服器沒有定期安裝安全補丁,Widnows預設只是下載補丁,不會自動安裝,需要遠端登入手工安裝
3 FTP密碼要經常改改,密碼最好大於6位,包括英文大小寫和數字
4 網站後臺,非法入侵,特別是多了幾個不認識的超級管理員
現象:網站首頁被篡改(掛馬)除了清除木馬,還要檢查後臺管理員是不是都認識
防範:升級網站安全補丁,超級管理員密碼要設定複雜,而且要經常改改。
5 後門程式(比如404.asp)之類的檔案很多,網站要經常,經常管理。
6 360安全檢查 查不到超級管理員。他只能判斷一些漏洞,另外,查完網站,最好將驗證檔案刪掉。
總結,網站需要經常維護,有專人打理,越是有價值的網站越是如此。
相關文章
- 網站以及伺服器安全防範措施網站伺服器
- 香港網站以及伺服器安全防範措施網站伺服器
- 伺服器漏洞的安全防範伺服器
- Web安全防範-----防止重放攻擊Web
- 【乾貨】程式設計師必逛的網站程式設計師網站
- 乾貨 | 4大安全防護措施助你搞定伺服器安全威脅伺服器
- 乾貨 | 雲解析DNS之網站監控DNS網站
- Python乾貨:用Scrapy爬電商網站Python網站
- 【純乾貨】網站運營思路,如何用網站賺到錢網站
- 網站漏洞該如何修復 加強伺服器的安全防護網站伺服器
- 金融網站伺服器安全防護加固標準要求分析網站伺服器
- 【java乾貨】10個堪稱神器的 Java 學習網站Java學習網站
- Web測試乾貨總結Web
- 交換網路安全防範系列二之DHCP攻擊的防範
- windows雲伺服器部署web網站Windows伺服器Web網站
- 恆訊科技:如何做好網站伺服器安全防護呢?網站伺服器
- 乾貨 | 大型網站專案架構技術一覽網站架構
- 【乾貨】MySQL資料庫開發規範MySql資料庫
- 網站被攻擊 該如何做好網站的安全防護?網站
- 深圳SEO乾貨:2018年快速提升網站排名的方法網站
- Ubuntu安裝rancher乾貨一Ubuntu
- 乾貨分享:Dedecms網站移動化分幾步?五步搞定!網站
- 【WEB API專案實戰乾貨系列】- 導航篇(十足乾貨分享)WebAPI
- 自媒體視訊素材網站乾貨來囉!趕快收藏!網站
- 乾貨:記一次JavaWeb網站技術架構總結JavaWeb網站架構
- 乾貨分享:六個知名的Go語言web框架GoWeb框架
- 網雲穿內網穿透乾貨教程內網穿透
- 值得模範的視訊網站網站
- 乾貨!各種常見佈局實現+知名網站例項分析網站
- 如何進行伺服器安全防護?常用防範措施有哪些?伺服器
- 網站安全防護 什麼是session安全網站Session
- 網站資料安全防護措施有哪些?網站
- 【WEB API專案實戰乾貨系列】- WEB API入門(一)WebAPI
- 【乾貨】快速安裝 GitLab 並漢化Gitlab
- 技術乾貨:Applewatch APP設計規範APP
- 網站伺服器安裝linux系統的理由網站伺服器Linux
- 【乾貨分享】三種物理伺服器中的選擇伺服器
- 網路安全防範體系及設計上的原則(轉)