四虎成人精品国产永久免费无码,色噜噜狠狠狠综合曰曰曰,香蕉久久人人爽人人爽人人片AV,久久精品免费一区二区喷潮

昆山鹿城信息科技有限公司-中國(guó)專業(yè)電子商務(wù)昆山網(wǎng)絡(luò)公司網(wǎng)站建設(shè)運(yùn)營(yíng)商軟件支持服務(wù)商!    公司資質(zhì)查詢

Welcome to Guangzhou Cenbel network technology co., ltd
昆山網(wǎng)絡(luò)公司:電子商務(wù)網(wǎng)站及服務(wù)器防入侵的防護(hù)    date:2011/4/29
您的當(dāng)前位置 >> 網(wǎng)站首頁(yè) >> 信息資訊 >> 最新資訊

www.jaxmuasscpk.cn 昆山網(wǎng)站建設(shè)  昆山網(wǎng)絡(luò)公司  昆山網(wǎng)站制作

 1、選擇大量用戶使用,官方有技術(shù)支持的程序;或者選擇冷門的程序,越冷越好。

  比如discuz或者dedecms都不錯(cuò),雖然有各種各樣的漏洞層出不窮,但是修補(bǔ)的也快,只要你及時(shí)打補(bǔ)丁,網(wǎng)站還是蠻安全的。當(dāng)然,你也可以劍走偏鋒,選擇冷門的程序,沒(méi)有多少人用的程序,當(dāng)然研究其漏洞的人也少咯,比如安全天使開(kāi)發(fā)的sablog就不錯(cuò),小眾化,而且本身也安全可靠,啥時(shí)候見(jiàn)他爆過(guò)漏洞呢?

  2、有條件的自行對(duì)代碼進(jìn)行安全檢測(cè)和二次開(kāi)發(fā)。

  有條件的電商們,一定要對(duì)這些開(kāi)源的程序進(jìn)行二次開(kāi)發(fā),二次開(kāi)發(fā)不僅可以滿足電子商務(wù)需求,還可以修補(bǔ)大量官方未發(fā)現(xiàn)的漏洞0day(如sql注入,跨站xss,session欺騙等漏洞),讓你的網(wǎng)站更安全。

  3、關(guān)閉服務(wù)器不必要的服務(wù)和進(jìn)程。越少的服務(wù),越少的攻擊。

  你啥時(shí)候見(jiàn)過(guò)freebsd出現(xiàn)過(guò)漏洞?相反的,功能強(qiáng)大的window那不是天天出漏洞么?功能越多,就需要在各方面都考慮安全因素,一個(gè)點(diǎn)沒(méi)有考慮到,那就是毀滅性的打擊,服務(wù)的配置可以按照以下所示進(jìn)行配置:

  web+數(shù)據(jù)庫(kù)一機(jī)服務(wù)器:開(kāi)啟web服務(wù);開(kāi)啟iis服務(wù);開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(不要用serv-u,滿是漏洞,你懂的);防火墻通過(guò)80、21;1433或3306就不要開(kāi)啟了,連接數(shù)據(jù)庫(kù)直接通過(guò)本地連接,不要給入侵者任何機(jī)會(huì);

  數(shù)據(jù)庫(kù)單服務(wù)器:開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(用來(lái)上傳下載備份數(shù)據(jù)庫(kù));防火墻只通過(guò)21端口;

  總之就是需要什么就開(kāi)啟什么,不需要的服務(wù)和軟件一律關(guān)閉,端口一定要過(guò)濾好。

  圖示如下:

  服務(wù)的開(kāi)啟與停用(控制面板---管理工具---服務(wù)):

  

點(diǎn)擊查看原圖

 

  端口的開(kāi)啟與過(guò)濾(控制面板---防火墻):

  

點(diǎn)擊查看原圖

 

  4、iis要配置好,目錄權(quán)限也要配置好。

  iis刪除不必要的映射,不要給目錄執(zhí)行權(quán)限,每個(gè)網(wǎng)站對(duì)應(yīng)一個(gè)guest權(quán)限賬戶,切忌,不要偷懶所有網(wǎng)站都用同一個(gè)賬戶!!!

  配置圖示如下:

  iis刪除映射&目前權(quán)限配置:

  

點(diǎn)擊查看原圖

 

  

點(diǎn)擊查看原圖

 

  iis目錄賬戶綁定設(shè)置:

  

點(diǎn)擊查看原圖

 

  做好以上這些基本安全設(shè)置后,如果企業(yè)網(wǎng)站是access數(shù)據(jù)庫(kù),記得做好防下載設(shè)置,另外就是把網(wǎng)站后臺(tái)管理系統(tǒng)修改的復(fù)雜點(diǎn),并且限制IP訪問(wèn),同時(shí)把網(wǎng)站管理密碼,以及跟服務(wù)器相關(guān)的所有賬戶密碼都設(shè)置一個(gè)復(fù)雜的密碼,并且定期更改,當(dāng)然如果你怕忘記密碼的話,可以用將賬戶密碼寫(xiě)到紙上保存,切忌,不要保存在自己私人電腦上!

版權(quán)所有 2011-2012 昆山網(wǎng)絡(luò)公司  法律顧問(wèn):陳誠(chéng)律師
您是第 位訪問(wèn)者  
備案號(hào):蘇ICP備11075642號(hào)-1    經(jīng)營(yíng)許可證編號(hào):蘇B2-20100194
咨詢熱線:0512-57992591  傳真:0512-55217259  手機(jī):18912690097  銷售部地址:江蘇省昆山市前進(jìn)西路253號(hào)三樓
昆山網(wǎng)絡(luò)公司 | 昆山網(wǎng)站制作 | 昆山網(wǎng)站建設(shè) | 昆山網(wǎng)站設(shè)計(jì) | 昆山網(wǎng)頁(yè)制作 | 昆山網(wǎng)頁(yè)建設(shè) | 昆山網(wǎng)頁(yè)設(shè)計(jì) | 昆山網(wǎng)站推廣
鹿城論壇 | 昆山軟件開(kāi)發(fā) | 昆山監(jiān)控工程 | 昆山安防工程 | 昆山弱電工程 | 昆山監(jiān)控公司
鹿城電子商務(wù)公眾帳號(hào)