代码进行检查
检查是否被黑客放置了网页木马和ASP木马、网站WebSite代码中是否有后门
2、对网站WebSite代码安全性进行检查
检查是否存在SQL注入漏洞、上传文件漏洞等常见危害站点安全漏洞3、对服务器操作系统
日志进行分析检查系统是否被入侵查看是否被黑客安装了木马及对系统做了哪些改动4、对服务器操作系统打上最新
补丁合理配置和安装常用应用软件Software(比如防火墙、杀毒软件Software、数据库等)并将服务器软件Software更新为安全、稳定、兼容性好版本5、对服务器操作系统进行合理配置和优化
注销掉不必要系统组件停掉不必要危险服务、禁用危险端口通过运行最小服务以达到最大安全性6、对常用应用
服务端口和提示信息进行隐藏和伪造防止黑客利用扫描工具来获取服务器信息7、合理
配置权限每个站点均配置独立
ernet来宾帐号限制ernet 来宾帐号访问权限只允许其可以读取和执行运行网站WebSite所需要只对甲方站点网站WebSite目录有读取和写入权限禁止访问其它目录并限制其执行危险命令这样就算黑客有办法上传了木马到甲方网站WebSite目录也无法执行更不会对系统造成危害8、降低SQL数据库、SERV-U FTP等应用软件Software服务
运行权限删除MSSQL数据库不必要、危险存储过程防止黑客利用漏洞来进
步入侵和提升权限并通过有效设置防止未知溢出攻击注:以上维护项目仅针对windows操作系统平台
服务器以上服务所涉及安装软件Software版权问题由客户自行解决只对客户网站WebSite代码中所涉及代码安全部分做修改和编写不对客户网站WebSite其它部分代码进行修改和编写
最新评论