新聞簡(jiǎn)介:
近日,國(guó)內(nèi)最大的開(kāi)發(fā)者社區(qū)CSDN.NET承認(rèn)安全系統(tǒng)遭到黑客攻擊,CSDN數(shù)據(jù)庫(kù)中的部分用戶的登錄名及密碼遭到泄露。
業(yè)內(nèi)人士爆料,有更多網(wǎng)站的用戶資料遭到黑客瘋狂盜取并被轉(zhuǎn)手賣錢,一些重要的數(shù)據(jù)包甚至可以賣到上百萬(wàn)元。
業(yè)內(nèi)人士提醒普通用戶定時(shí)更新自己互聯(lián)網(wǎng)賬號(hào)密碼,并通過(guò)不同郵箱來(lái)注冊(cè)自己不同等級(jí)的互聯(lián)網(wǎng)賬號(hào)。
南昌做網(wǎng)站百恒網(wǎng)絡(luò)認(rèn)為網(wǎng)站安全不僅是網(wǎng)站自身的安全,服務(wù)器的安全也是至關(guān)重要的.
服務(wù)器的架設(shè)及設(shè)置起著決定性的影響.
服務(wù)器架設(shè)以下安全措施需要做到位.
一.安裝windows 2008 server
1.注意授權(quán)模式的選擇(每服務(wù)器,每客戶);
2.安裝時(shí)使用NTFS分區(qū)格式,設(shè)定好NTFS磁盤(pán)權(quán)限.
3.禁止不必要的服務(wù)和增強(qiáng)網(wǎng)絡(luò)連接安全性.
二IIS安全設(shè)置
A.IIS日志配置方法(略).
B.IIS安全配置
1.刪除C:/inetpub目錄,刪除IIS不必要的映射.
2.使用虛擬主機(jī)的每個(gè)web站點(diǎn)都應(yīng)該新建單獨(dú)的IIS來(lái)賓用戶.
3.IIS為每個(gè)虛擬主機(jī)設(shè)置來(lái)賓帳號(hào),這樣即使一個(gè)網(wǎng)站同于后漏洞入侵了不會(huì)波及整臺(tái)服務(wù)器,整個(gè)服務(wù)器管理權(quán)限不會(huì)淪陷.
4.IIS管理后臺(tái)設(shè)置限定IP地址訪問(wèn),僅僅開(kāi)放需要進(jìn)入后臺(tái)的IP.
5.IIS管理器內(nèi)一些文件夾內(nèi)只有圖片沒(méi)有程序(例如 image,pic),可將其運(yùn)行權(quán)限設(shè)置為無(wú)(默認(rèn)可運(yùn)行腳本).
6.將IIS日志默認(rèn)保存位置修改至其他分區(qū),防止黑客入侵后刪除安全事件及web日志.
7.更改C:windowsHelpiishelpcommon404b.htm內(nèi)容改為 這樣,出錯(cuò)了自動(dòng)轉(zhuǎn)到首頁(yè).
至于網(wǎng)頁(yè)設(shè)計(jì)或網(wǎng)站建設(shè):
1.要嚴(yán)格控制頁(yè)面上傳的代碼,上傳權(quán)限.
2.后臺(tái)登陸要加上驗(yàn)證碼,
3.防Sql注入是必須的.
4.密碼要經(jīng)過(guò)MD5加密.
5.數(shù)據(jù)庫(kù)擴(kuò)展名改成普通網(wǎng)頁(yè)名稱并加密.