1、對網(wǎng)站的代碼進行檢查，檢查是否被黑客放置了網(wǎng)頁木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序。
2、對網(wǎng)站代碼安全性進行檢查，檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。
3、對服務(wù)器操作系統(tǒng)的日志進行分析，檢查系統(tǒng)是否被入侵，查看是否被黑客安裝了木馬及對系統(tǒng)做了哪些改動。
4、對服務(wù)器操作系統(tǒng)打上最新的補丁，合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等)，并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。
5、對服務(wù)器操作系統(tǒng)進行合理配置和優(yōu)化，注銷掉不必要的系統(tǒng)組件，停掉不必要的危險的服務(wù)、禁用危險的端口，通過運行最小的服務(wù)以達(dá)到最大的安全性。
6、對常用應(yīng)用程序的服務(wù)端口和提示信息，進行隱藏和偽造，防止黑客利用掃描工具來獲取服務(wù)器信息。
7、合理的配置權(quán)限，每個站點均配置獨立的internet來賓帳號，限制internet 來賓帳號的訪問權(quán)限，只允許其可以讀取和執(zhí)行運行網(wǎng)站所需要的程序，只對甲方站點的網(wǎng)站目錄有讀取和寫入權(quán)限，禁止訪問其它目錄，并限制其執(zhí)行危險的命令，這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄，也無法執(zhí)行，更不會對系統(tǒng)造成危害。
8、降低SQL數(shù)據(jù)庫、SERV-U FTP等應(yīng)用軟件服務(wù)的運行權(quán)限，刪除MSSQL數(shù)據(jù)庫不必要的、危險的存儲過程，防止黑客利用漏洞來進一步入侵和提升權(quán)限，并通過有效的設(shè)置，防止未知的溢出攻擊。

注：以上維護項目僅針對windows操作系統(tǒng)平臺的服務(wù)器。以上服務(wù)所涉及安裝的軟件，版權(quán)問題由客戶自行解決。只對客戶網(wǎng)站代碼中所涉及代碼安全的部分做修改和編寫，不對客戶網(wǎng)站其它部分代碼進行修改和編寫。

新聞名稱：服務(wù)器維護要點介紹
本文鏈接：http://aaarwkj.com/news19/327369.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、定制網(wǎng)站、移動網(wǎng)站建設(shè)、網(wǎng)站策劃、企業(yè)建站、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)