四虎成人精品国产永久免费无码,色噜噜狠狠狠综合曰曰曰,香蕉久久人人爽人人爽人人片AV,久久精品免费一区二区喷潮

www.jaxmuasscpk.cn 昆山網(wǎng)站建設(shè)  昆山網(wǎng)絡(luò)公司  昆山網(wǎng)站制作

　1、選擇大量用戶使用，官方有技術(shù)支持的程序;或者選擇冷門的程序，越冷越好。

　　比如discuz或者dedecms都不錯(cuò)，雖然有各種各樣的漏洞層出不窮，但是修補(bǔ)的也快，只要你及時(shí)打補(bǔ)丁，網(wǎng)站還是蠻安全的。當(dāng)然，你也可以劍走偏鋒，選擇冷門的程序，沒(méi)有多少人用的程序，當(dāng)然研究其漏洞的人也少咯，比如安全天使開(kāi)發(fā)的sablog就不錯(cuò)，小眾化，而且本身也安全可靠，啥時(shí)候見(jiàn)他爆過(guò)漏洞呢?

　　2、有條件的自行對(duì)代碼進(jìn)行安全檢測(cè)和二次開(kāi)發(fā)。

　　有條件的電商們，一定要對(duì)這些開(kāi)源的程序進(jìn)行二次開(kāi)發(fā)，二次開(kāi)發(fā)不僅可以滿足電子商務(wù)需求，還可以修補(bǔ)大量官方未發(fā)現(xiàn)的漏洞0day(如sql注入，跨站xss，session欺騙等漏洞)，讓你的網(wǎng)站更安全。

　　3、關(guān)閉服務(wù)器不必要的服務(wù)和進(jìn)程。越少的服務(wù)，越少的攻擊。

　　你啥時(shí)候見(jiàn)過(guò)freebsd出現(xiàn)過(guò)漏洞?相反的，功能強(qiáng)大的window那不是天天出漏洞么?功能越多，就需要在各方面都考慮安全因素，一個(gè)點(diǎn)沒(méi)有考慮到，那就是毀滅性的打擊，服務(wù)的配置可以按照以下所示進(jìn)行配置：

　　web+數(shù)據(jù)庫(kù)一機(jī)服務(wù)器：開(kāi)啟web服務(wù);開(kāi)啟iis服務(wù);開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(不要用serv-u，滿是漏洞，你懂的);防火墻通過(guò)80、21;1433或3306就不要開(kāi)啟了，連接數(shù)據(jù)庫(kù)直接通過(guò)本地連接，不要給入侵者任何機(jī)會(huì);

　　數(shù)據(jù)庫(kù)單服務(wù)器：開(kāi)啟SQL/MYSQL服務(wù);安裝filezilla ftp服務(wù)器軟件(用來(lái)上傳下載備份數(shù)據(jù)庫(kù));防火墻只通過(guò)21端口;

　　總之就是需要什么就開(kāi)啟什么，不需要的服務(wù)和軟件一律關(guān)閉，端口一定要過(guò)濾好。

　　圖示如下：

　　服務(wù)的開(kāi)啟與停用(控制面板---管理工具---服務(wù))：

　　端口的開(kāi)啟與過(guò)濾(控制面板---防火墻)：

　　4、iis要配置好，目錄權(quán)限也要配置好。

　　iis刪除不必要的映射，不要給目錄執(zhí)行權(quán)限，每個(gè)網(wǎng)站對(duì)應(yīng)一個(gè)guest權(quán)限賬戶，切忌，不要偷懶所有網(wǎng)站都用同一個(gè)賬戶!!!

　　配置圖示如下：

　　iis刪除映射&目前權(quán)限配置：

　　iis目錄賬戶綁定設(shè)置：

　　做好以上這些基本安全設(shè)置后，如果企業(yè)網(wǎng)站是access數(shù)據(jù)庫(kù)，記得做好防下載設(shè)置，另外就是把網(wǎng)站后臺(tái)管理系統(tǒng)修改的復(fù)雜點(diǎn)，并且限制IP訪問(wèn)，同時(shí)把網(wǎng)站管理密碼，以及跟服務(wù)器相關(guān)的所有賬戶密碼都設(shè)置一個(gè)復(fù)雜的密碼，并且定期更改，當(dāng)然如果你怕忘記密碼的話，可以用將賬戶密碼寫(xiě)到紙上保存，切忌，不要保存在自己私人電腦上!