[其它内容] 要使WEB服务器的安全，需要做好下面三类加固措施： [复制链接]
查看:1011 | 回复:5

金鼓奇人 · 发表于 2013-1-31 11:49:04

一、操作系统加固
1、安装系统补丁；
2、制订帐号、口令策论；
3、关闭不需要的系统服务；
4、设置特定执行文件的权限；
5、增强日志审核；
6、安全性增强，比如限制guest用户权限；
7、使用安全工具，比如x-scan，nmap等漏洞扫描软件对WEB服务器进行扫描。
二、iis服务加固
1、做好网站权限分配，如果web服务器上有多个网站，可以使各个网站实例读取、修改权限完全分开，避免入侵者从一
个网站实例入侵到另一个网站实例；
2、增强IIS的安全设置，比如修改IIS的扩展配置，减少asp.dll解析范围；
3、对某些控件加固，比如WSH控件。
三、代码审核加固
1、清除SQL注入、跨站漏洞等，可使用Acunetix Web Vulnerability Scanner这类web漏洞扫描器进行扫描；
2、修正权限认证缺陷，对没有检查权限的页面添加权限认证，防止低权限拥护执行高权限功能；
3、正确处理数据库文件，防止恶意用户插入恶意代码并执行。

当然在资金充足的情况下可以考虑购买一个硬件防火墙,来抵挡ddos等攻击

蓦然回首、 · 发表于 2013-1-31 16:22:15

IIS设置老出问题挺重要

美丽田野 · 发表于 2013-2-1 11:34:36

这个我相信你明白

andan888 · 发表于 2013-2-24 08:58:09

提示: 作者被禁止或删除内容自动屏蔽

feijiyuan · 发表于 2013-2-26 14:11:54

安全确实很难搞的a!!

炮击巴黎 · 发表于 2013-2-26 22:50:25

多看还是有好处的吧

百独托管7500 紫田网络	超高转化播放器收cps[推荐]	速盾CDN 免实名免备防屏蔽	阿里云爆款特卖9.9元封顶	提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场	【腾讯云】多款产品1折起	高防随时退换好耶数据	小飞国外网赚带你月入万元	炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠	中客数据中心服务器租用	联盟系统移动广告平台中易	企业专场腾讯云服务器2.5折	九九数据工信部正规资质
腾讯云新用户大礼包代金券	高价收cpa注册量高价展示	【腾讯云】2核2G/9.93起	租服务器找45互联随时退换	阿里云短信服务验证秒达

[其它内容] 要使WEB服务器的安全，需要做好下面三类加固措施： [复制链接]
查看:1011 | 回复:5

QQ绑定

落伍手机绑定

[其它内容] 要使WEB服务器的安全，需要做好下面三类加固措施： [复制链接] 查看:1011 | 回复:5

QQ绑定

落伍手机绑定

[其它内容] 要使WEB服务器的安全，需要做好下面三类加固措施： [复制链接]
查看:1011 | 回复:5