程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> Windows服務器八個需要注意的安全維護問題

Windows服務器八個需要注意的安全維護問題

編輯:關於SqlServer

    友情提示:1、對網站的代碼進行檢查,檢查是否被黑客放置了網頁木馬和ASP木馬、網站代碼中是否有後門程序。 2、對網站代碼安全性進行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。 3、對服務器操作系統的日志進行分析,檢查系統是否被入侵,查看是否


1、對網站的代碼進行檢查,檢查是否被黑客放置了網頁木馬和ASP木馬、網站代碼中是否有後門程序。

2、對網站代碼安全性進行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。

3、對服務器操作系統的日志進行分析,檢查系統是否被入侵,查看是否被黑客安裝了木馬及對系統做了哪些改動。

4、對服務器操作系統打上最新的補丁,合理的配置和安裝常用的應用軟件(比如防火牆、殺毒軟件、數據庫等),並將服務器的軟件更新為安全、穩定、兼容性好的版本。

5、對服務器操作系統進行合理配置和優化,注銷掉不必要的系統組件,停掉不必要的危險的服務、禁用危險的端口,通過運行最小的服務以達到最大的安全性。

6、對常用應用程序的服務端口和提示信息,進行隱藏和偽造,防止黑客利用掃描工具來獲取服務器信息。

7、合理的配置權限,每個站點均配置獨立的internet來賓帳號,限制internet 來賓帳號的訪問權限,只允許其可以讀取和執行運行網站所需要的程序,只對甲方站點的網站目錄有讀取和寫入權限,禁止訪問其它目錄,並限制其執行危險的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網站目錄,也無法執行,更不會對系統造成危害。

8、降低SQL數據庫、SERV-U FTP等應用軟件服務的運行權限,刪除MSSQL數據庫不必要的、危險的存儲過程,防止黑客利用漏洞來進一步入侵和提升權限,並通過有效的設置,防止未知的溢出攻擊。

注:以上維護項目僅針對Windows操作系統平台的服務器。以上服務所涉及安裝的軟件,版權問題由客戶自行解決。只對客戶網站代碼中所涉及代碼安全的部分做修改和編寫,不對客戶網站其它部分代碼進行修改和編寫。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved