您好,我来回答一下:
网站安全
早期的建站确实面临很多安全风险,像比较有名的SQL注入、XSS,用什么阿D、明小子之类的软件轻松提权,然后用灰鸽子一控制,就为所欲为了,但这只能吹牛逼了,现在开发阶段用的框架哪个不能把你防的死死的,除非很low的开发用很古老的技术,那样的站点被黑了会有什么损失
如果非要强调安全,我觉得做好以下几点:
数据安全(全量、增量备份,异地互备)服务器(安全补丁、账号安全、安全日志、防火墙配置、进程检查、系统文件篡改检查等)开发安全(了解安全知识,了解常见攻击手段,提高安全意识)其它有些开源系统某个版本后门都众所周知了,就不要用了,用新的版本或其它产品服务器选择
选服务器要根据实际情况来:
多大的网站,是不是非得要服务器搞定,还是一个空间就可以解决问题开发人员用的语言如果ASPNET微软体系的,用Win8服务器版本合适,其它像JAVAPHP无疑用Linux更好总的来说Linux安全性稳定性都优于Windows而且开源免费,如果没有因素限制,推荐用Linux希望对你有帮助
1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。
3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrator权限的用户只在需要的时候使用。
4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的。
7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。
8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接,还可以在Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)