1.检查网站代码,检查黑客是否放置了网页木马和ASP后门程序是否存在于木马和网站代码中。
2.检查网站代码的安全性,检查是否存在SQL危害站点安全的常见漏洞,如注入漏洞、上传文件漏洞等。
3.分析服务器操作系统的日志,检查系统是否被入侵,黑客是否安装了木马,系统发生了哪些变化。
4、对服务器操作系统进行最新补丁,合理配置和安装常用应用软件(如防火墙、防病毒软件、数据库等),并将服务器软件更新为安全、稳定、兼容的版本。
5、合理配置和优化服务器操作系统,取消不必要的系统组件,停止不必要的危险服务,禁止危险端口,通过运行最小的服务实现最大的安全。
6.隐藏和伪造常用应用程序的服务端口和提示信息,防止黑客使用扫描工具获取服务器信息。
7.合理配置权限,每个站点独立配置internet客人账号,限制internet 客人账户访问权限,只允许其阅读和执行网站所需的程序,只有甲方网站目录阅读和写入权限,禁止访问其他目录,限制其执行危险命令,即使黑客有办法将木马程序上传到甲方网站目录,也不能执行,更不用说对系统造成伤害了。
降低SQL数据库、SERV-U FTP删除应用软件服务的操作权限MSSQL不必要的、危险的数据库存储过程,防止黑客利用漏洞进一步入侵和增强权限,并通过有效的设置防止未知的溢出攻击。
注:以上维护项目仅针对:windows操作系统平台的服务器。上述服务涉及的软件的版权问题由客户自行解决。只修改和编写客户网站代码中涉及代码安全的部分,不修改和编写客户网站其他部分的代码。