www.jaxmuasscpk.cn 昆山網(wǎng)站建設(shè) 昆山網(wǎng)絡(luò)公司 昆山網(wǎng)站制作
1、選擇大量用戶使用,官方有技術(shù)支持的程序;或者選擇冷門的程序,越冷越好。
比如discuz或者dedecms都不錯(cuò),雖然有各種各樣的漏洞層出不窮,但是修補(bǔ)的也快,只要你及時(shí)打補(bǔ)丁,網(wǎng)站還是蠻安全的。當(dāng)然,你也可以劍走偏鋒,選擇冷門的程序,沒(méi)有多少人用的程序,當(dāng)然研究其漏洞的人也少咯,比如安全天使開(kāi)發(fā)的sablog就不錯(cuò),小眾化,而且本身也安全可靠,啥時(shí)候見(jiàn)他爆過(guò)漏洞呢?
2、有條件的自行對(duì)代碼進(jìn)行安全檢測(cè)和二次開(kāi)發(fā)。
有條件的電商們,一定要對(duì)這些開(kāi)源的程序進(jìn)行二次開(kāi)發(fā),二次開(kāi)發(fā)不僅可以滿足電子商務(wù)需求,還可以修補(bǔ)大量官方未發(fā)現(xiàn)的漏洞0day(如sql注入,跨站xss,session欺騙等漏洞),讓你的網(wǎng)站更安全。
3、關(guān)閉服務(wù)器不必要的服務(wù)和進(jìn)程。越少的服務(wù),越少的攻擊。
你啥時(shí)候見(jiàn)過(guò)freebsd出現(xiàn)過(guò)漏洞?相反的,功能強(qiáng)大的window那不是天天出漏洞么?功能越多,就需要在各方面都考慮安全因素,一個(gè)點(diǎn)沒(méi)有考慮到,那就是毀滅性的打擊,服務(wù)的配置可以按照以下所示進(jìn)行配置:
web+數(shù)據(jù)庫(kù)一機(jī)服務(wù)器:開(kāi)啟web服務(wù);開(kāi)啟iis服務(wù);開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(不要用serv-u,滿是漏洞,你懂的);防火墻通過(guò)80、21;1433或3306就不要開(kāi)啟了,連接數(shù)據(jù)庫(kù)直接通過(guò)本地連接,不要給入侵者任何機(jī)會(huì);
數(shù)據(jù)庫(kù)單服務(wù)器:開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(用來(lái)上傳下載備份數(shù)據(jù)庫(kù));防火墻只通過(guò)21端口;
總之就是需要什么就開(kāi)啟什么,不需要的服務(wù)和軟件一律關(guān)閉,端口一定要過(guò)濾好。
圖示如下:
服務(wù)的開(kāi)啟與停用(控制面板---管理工具---服務(wù)):

端口的開(kāi)啟與過(guò)濾(控制面板---防火墻):

4、iis要配置好,目錄權(quán)限也要配置好。
iis刪除不必要的映射,不要給目錄執(zhí)行權(quán)限,每個(gè)網(wǎng)站對(duì)應(yīng)一個(gè)guest權(quán)限賬戶,切忌,不要偷懶所有網(wǎng)站都用同一個(gè)賬戶!!!
配置圖示如下:
iis刪除映射&目前權(quán)限配置:


iis目錄賬戶綁定設(shè)置:

做好以上這些基本安全設(shè)置后,如果企業(yè)網(wǎng)站是access數(shù)據(jù)庫(kù),記得做好防下載設(shè)置,另外就是把網(wǎng)站后臺(tái)管理系統(tǒng)修改的復(fù)雜點(diǎn),并且限制IP訪問(wèn),同時(shí)把網(wǎng)站管理密碼,以及跟服務(wù)器相關(guān)的所有賬戶密碼都設(shè)置一個(gè)復(fù)雜的密碼,并且定期更改,當(dāng)然如果你怕忘記密碼的話,可以用將賬戶密碼寫(xiě)到紙上保存,切忌,不要保存在自己私人電腦上!