web服务器安全的相关措施
web服务器是为了能够得到大多数开发者的需求而建设,那么web服务器安全就被开发者看重的尤为重要,只有保证web服务器安全避免出现web服务器安全漏洞才能保障网站不被黑
IIS相关设置:
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测
常识备份安全:
1.更改服务器远程端口。更改默认端口,默认端口相对来说是不安全的,建议修改默认远程端口为随机5位数的端口
2.设置防火墙并关闭不需要的服务和端口。防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全
3.定时为数据进行备份。定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏
代码安全:
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。有些代码是开放的,可以直接在源代码里面找漏洞
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,我们可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型
IIS相关设置:
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测
常识备份安全:
1.更改服务器远程端口。更改默认端口,默认端口相对来说是不安全的,建议修改默认远程端口为随机5位数的端口
2.设置防火墙并关闭不需要的服务和端口。防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全
3.定时为数据进行备份。定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏
代码安全:
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。有些代码是开放的,可以直接在源代码里面找漏洞
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,我们可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型
0条评论