好象服务器安全是一个永恒不变的话题。 服务器一般是游戏服务器和网站服务器,今天我们就说说网站服务器的安全吧。
工具/原料
服务器
步骤/方法
2
第二呢 就是限制目录拉,我们可以把服务器上网站的目录分开来,并不让IIS帐户和USER帐户对其他文件夹或盘有读取或写入的权限,这样就算网站被挂马了,也不怕服务器上的其他网站跟着遭殃。对于一些专门用来储存用户上传文件或图片的目录,不能给脚本文件执行权限,这样就算专门用来储存用户上传文件或图片的目录出现N多木马也无所谓。
3
第三呢 就是防扫描,服务器只需开21,80,1433,3306,就行了。其他的全给防火墙堵上就行了。还有就是攻击者经常用 啊D注入工具 中的网站管理入口检查来扫描网站目录的某些信息,所以我们可以把404页面改成其他的页面 或把数据包的头几个404给改成其他的,这样一般的攻击者会遇难而退。我们也可以把网站管理入口改成其他的,而且把网站管理入口给泄露出来,那么80%以上的攻击者会退出。
注意事项
注意备份