成都网站建设之Web服务器的安全配置
创新互联公司10多年成都企业网站建设服务;为您提供网站建设,网站制作,网页设计及高端网站定制服务,成都企业网站建设及推广,对花箱等多个方面拥有丰富建站经验的网站建设公司。
1、设置好网站安全性。
对于使用windows系统的站长,个人建议web网站目录不要放在根目录,而根目录需要赋予的权限会影响整个盘符。建议设置类似如下格式:D:/WWW/WEB然后在windows系统下新建一个帐号(master),然后赋予www的权限master为有效控制,除此帐号外,留下system和administrator的帐号,其他帐号通通删除。然后在网站目录安全性上设置匿名访问的帐号(master)和密码。剩下的针对不同的网站文件夹,设定后台系统、模版文件、上传文件夹、图片文件夹等不允许执行脚本。对于磁盘权限设置,我们建议只给Cadministrator和system的权限,然后给windows目录users默认权限。
2、关闭不需要的端口
这部分内容有些服务器提供商会做好硬件防火墙的过滤,只留下远程桌面、80端口以及ftp所使用的端口,那么我们可以通过网站端口扫描,查看下网站端口开放的情况,对于不必要的端口我们建议都进行关闭,我们可以打开系统自带的防火墙,然后勾选例外,在例外里面选择“远程桌面”,添加80端口,以及根据情况是否开启ftp端口。另一方面,我们较好更改远程桌面的端口,更改方法我就不在此阐述,请到网站查阅相关资料,通过修改注册表方式进行更改。
3、关闭不必要的服务
其实windows2003服务器默认开放的服务很多都不需要使用,一方面不必要的服务开放会占用一定的资源,另外一个方面,不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等,我们可以在服务里面查看相关已经开启的服务,然后根据名称百度查找服务的内容说明,决定是否关闭,对于不太熟悉服务的站长可以先一个一个关闭服务,在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。
4、关闭默认共享的空连接。这个很多站长都知道,我们必须例行对这些默认共享的连接进行关闭,不可能这样默认开放别人进来吧。
5、对windows下对于执行程序只给与administrator权限。包括的执行程序为:网络链接查看(netstat.exe)命令行工具(cmd.exe)远程访问(telnet.exe)格式化工具(format.exe)用户权限设置(cacls.exe)注册表编辑器(regedit.exe)
6、程序漏洞。除了对windows下目录与安全策略进行设置外,我们还需要对windows发布的补丁、mysql补丁、IIS补丁、程序补丁进行更新,程序无漏洞。
如上几点设置好后,已经有一定的安全保障了。更细节的安全,站长们可以到网站搜索相关安全设置,在windows安全策略中会有很多策略可以设置,如三次密码错误后进行锁定等等,在一定程度上也会增加黑客攻击的难度。除了在如上设置进行防范外,我们也必须考虑到网站出现被攻击被注入木马的情况下,以较快的速度对网站进行恢复。
1、通过木马检测工具进行扫描查找问题木马程序。
2、很多朋友对上面方法很迷惑,毕竟不是所有站长对网站程序都非常了解。那么我可以教大家一个技巧,对网站内容中后缀为.php(举例)进行搜索,搜索条件是修改时间为认为已经中木马的时间段内。一般情况下程序文件并不会经常做出修改,那么通过这种方法,我们可以找到黑客进行修改的PHP文件,然后再对这些文件进行查看代码,看哪些代码是新增的进行删除。
3、如果有朋友认为这些代码有效不懂,还有更简单的办法是把程序文件夹、模版文件夹进行覆盖替换。这是较直接又较快的办法。
4、如果有使用生成静态页面的功能来进行网站优化的,请重新对网站静态页面进行全站生成即可!
1、设置好网站安全性。
对于使用windows系统的站长,个人建议web网站目录不要放在根目录,而根目录需要赋予的权限会影响整个盘符。建议设置类似如下格式:D:/WWW/WEB然后在windows系统下新建一个帐号(master),然后赋予www的权限master为有效控制,除此帐号外,留下system和administrator的帐号,其他帐号通通删除。然后在网站目录安全性上设置匿名访问的帐号(master)和密码。剩下的针对不同的网站文件夹,设定后台系统、模版文件、上传文件夹、图片文件夹等不允许执行脚本。对于磁盘权限设置,我们建议只给Cadministrator和system的权限,然后给windows目录users默认权限。
2、关闭不需要的端口
这部分内容有些服务器提供商会做好硬件防火墙的过滤,只留下远程桌面、80端口以及ftp所使用的端口,那么我们可以通过网站端口扫描,查看下网站端口开放的情况,对于不必要的端口我们建议都进行关闭,我们可以打开系统自带的防火墙,然后勾选例外,在例外里面选择“远程桌面”,添加80端口,以及根据情况是否开启ftp端口。另一方面,我们较好更改远程桌面的端口,更改方法我就不在此阐述,请到网站查阅相关资料,通过修改注册表方式进行更改。
3、关闭不必要的服务
其实windows2003服务器默认开放的服务很多都不需要使用,一方面不必要的服务开放会占用一定的资源,另外一个方面,不必要的服务会增加网站被入侵的几率。那么我们就有必要关闭不必要的服务。其中包括禁止远程访问注册表、局域网文件共享、禁止远程协助等等,我们可以在服务里面查看相关已经开启的服务,然后根据名称百度查找服务的内容说明,决定是否关闭,对于不太熟悉服务的站长可以先一个一个关闭服务,在上一个服务关闭后不影响网站或服务器情况下再关闭下一个服务。
4、关闭默认共享的空连接。这个很多站长都知道,我们必须例行对这些默认共享的连接进行关闭,不可能这样默认开放别人进来吧。
5、对windows下对于执行程序只给与administrator权限。包括的执行程序为:网络链接查看(netstat.exe)命令行工具(cmd.exe)远程访问(telnet.exe)格式化工具(format.exe)用户权限设置(cacls.exe)注册表编辑器(regedit.exe)
6、程序漏洞。除了对windows下目录与安全策略进行设置外,我们还需要对windows发布的补丁、mysql补丁、IIS补丁、程序补丁进行更新,程序无漏洞。
如上几点设置好后,已经有一定的安全保障了。更细节的安全,站长们可以到网站搜索相关安全设置,在windows安全策略中会有很多策略可以设置,如三次密码错误后进行锁定等等,在一定程度上也会增加黑客攻击的难度。除了在如上设置进行防范外,我们也必须考虑到网站出现被攻击被注入木马的情况下,以较快的速度对网站进行恢复。
1、通过木马检测工具进行扫描查找问题木马程序。
2、很多朋友对上面方法很迷惑,毕竟不是所有站长对网站程序都非常了解。那么我可以教大家一个技巧,对网站内容中后缀为.php(举例)进行搜索,搜索条件是修改时间为认为已经中木马的时间段内。一般情况下程序文件并不会经常做出修改,那么通过这种方法,我们可以找到黑客进行修改的PHP文件,然后再对这些文件进行查看代码,看哪些代码是新增的进行删除。
3、如果有朋友认为这些代码有效不懂,还有更简单的办法是把程序文件夹、模版文件夹进行覆盖替换。这是较直接又较快的办法。
4、如果有使用生成静态页面的功能来进行网站优化的,请重新对网站静态页面进行全站生成即可!
网站名称:成都网站建设之Web服务器的安全配置
网站链接:https://www.cdcxhl.com/article36/esdgpg.html
成都网站建设公司_创新互联,为您提供网站维护、商城网站、网站设计公司、响应式网站、网站排名、用户体验
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 广告点击率计算公式搜索引擎优化避免哪些问题? 2013-09-27
- 搜索引擎优化需要些什么 2023-04-28
- 重庆SEO人员必须要懂的搜索引擎优化工作原理,你知道几个? 2022-06-14
- 针对搜索引擎优化规律的网站小编提出了四点SEO建议 2023-04-15
- 网站建设公司浅析网站从规划时就要考虑搜索引擎优化 2016-02-17
- 菏泽竞价托管熟知网站框架搭建与站点搜索引擎优化常识是企业对外推广的必备技术 2023-01-11
- 搜索引擎优化对于女性是否更友好?搜索引擎优化并不分男女 2023-04-10
- 不应忽视搜索引擎优化 2016-10-26
- 网站点击率对搜索引擎优化排名提升有较大的促进作用 2023-04-12
- 百度搜索引擎优化指南重点解读 2022-12-27
- 在搜索引擎优化中提高体重的技巧是什么? 2014-02-14
- 企业网站为什么要做搜索引擎优化 2022-12-15