电 话:0
手 机:0
联系人:刘先生
E_mail:2074917417@qq.com
地 址:成都市金牛区
强烈建议广大站加强网站安全措施
新闻简介:
近日,国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击,CSDN数据库中的部分用户的登录名及密码遭到泄露。
业内人士爆料,有更多网站的用户资料遭到黑客疯狂盗取并被转手卖钱,一些重要的数据包甚至可以卖到上百万元。
业内人士提醒普通用户定时更新自己互联网账号密码,并通过不同邮箱来注册自己不同等级的互联网账号。
南昌做网站网络认为网站安全不仅是网站自身的安全,服务器的安全也是至关重要的.
服务器的架设及设置起着决定性的影响.
服务器架设以下安全措施需要做到位.
一.安装windows 2008 server
1.注意授权模式的选择(每服务器,每客户);
2.安装时使用NTFS分区格式,设定好NTFS磁盘权限.
3.禁止不必要的服务和增强网络连接安全性.
二IIS安全设置
A.IIS日志配置方法(略).
B.IIS安全配置
1.删除C:/inetpub目录,删除IIS不必要的映射.
2.使用虚拟主机的每个web站点都应该新建单独的IIS来宾用户.
3.IIS为每个虚拟主机设置来宾帐号,这样即使一个网站同于后漏洞入侵了不会波及整台服务器,整个服务器管理权限不会沦陷.
4.IIS管理后台设置限定IP地址访问,仅仅开放需要进入后台的IP.
5.IIS管理器内一些文件夹内只有图片没有程序(例如 image,pic),可将其运行权限设置为无(默认可运行脚本).
6.将IIS日志默认保存位置修改至其他分区,防止黑客入侵后删除安全事件及web日志.
7.更改C:windowsHelpiishelpcommon404b.htm内容改为 这样,出错了自动转到首页.
至于网页设计或网站建设:
1.要严格控制页面上传的代码,上传权限.
2.后台登陆要加上验证码,
3.防Sql注入是必须的.
4.密码要经过MD5加密.
5.数据库扩展名改成普通网页名称并加密.
PS:所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!
Copyright © 20019-2023 荟萃信息网 版权所有 蜀ICP备16021156号-2
电 话:0 手 机:0 传 真: E-mail:2074917417@qq.com
地 址:成都市金牛区
技术支持:荟萃网络科技
扫码关注我们