独立服务器站长服务器安全非常重素利空闲时间留意官方安全文档Apache安全配置技巧IIS技术资源中心等服务器系统进行适调整提高安全性外面两方面目前攻击者利率高应特留意
1文件写权限
时候攻击者会利写权限网站文件注入恶意代码导致出现恶意软件标记IIS应站点建立独立户利NTFS权限设置控制网站文件写入权UNIX系统应利分组户设置谨慎设置666777
2预防ARP攻击
ARP攻击目前已泛滥受攻击时访问网站会包含恶意软件服务器没恶意软件代码攻击者利ARP欺骗伪装成网关截取服务器数发送出数中插入恶意代码
预防ARP攻击安装ARP防火墙简单方法服务器系统中网关IPMAC址绑定样服务器发送数时会检查路MAC址联系服务提供商咨询网段网关MAC址相信arp a’取MAC址命令查欺骗者MAC
Windows系统:arp命令绑定网关IPMAC命令制作成批处理文件系统开机时运行
arp s 0000 FFFFFFFFFFFF
0000 网关IP址FFFFFFFFFFFF 网关MAC址
UNIX系统:找两种IP绑定MAC方法根需选择种绑定推荐iptables
二读写着手做网站安全(UNIX环境)
虚拟机朋友说服务器环境已设定般说更改服务提供商般会处理服务器安全问题做做网站部分安全
1设置文件权限:UNIX环境空间朋友文件读写权限定注意程序安装时候需系统文件写安装完成文件设置读般情况安装求写文件系统设置文件果攻击者利注入恶意代码整站会包含恶意代码
2利htaccess文件:htaccess文件熟悉利rewrite做301转功强Web参数进行设置例访问权限
网站敏感位置(理目录)htaccess限制访问源位置localhost限制访问源类型php等等……详细说明参考篇中文帮助手册充分利保证网站安全
3注意目录默认文件:般情况Apache访问目录没默认首页情况显示文件列表果目录数备份目录网站备份网站功文件夹资料夹访问者轻易载文件获取网站理信息理者帐号密码意修改网站危险性极高做空白文件(indexphpindexhtm等)放没默认首页文件夹中
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档