十三年专注于网站建设与互联网应用开发,低调、有情怀的网络应用服务商!
南昌百恒科技微信公众号 扫一扫关注
tel-icon全国服务热线:400-680-9298,0791-88117053
扫一扫关注百恒科技微信公众号

网站服务器云主机安全建议

百恒 2023-03-29 16:30:50 406
       随着互联网的不断发展,网站服务器被攻击已经是常有的事情了,比较常见的是黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等,为了能够更好的做好安全防护问题,南昌网站建设开发公司百恒科技小编来跟大家聊一下网站服务器云主机安全建议。


网站服务器云主机安全建议


       一、系统安全

       1、设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,不要使用123456、password等弱口令。

       2、开启系统自动更新功能,定期给系统打补丁。 

       3、windows主机安装云锁、安全狗等防入侵的产品。 

       4、做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)

       5、如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵然后导致其他网站也受影响。

       6、关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。 

       7、启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。 

       8、如果自己安装数据库,建议修改为普通用户运行,默认是system权限运行的,非常不安全。查看帮助

       9、如果是自主安装纯净版的系统,建议修改掉3389、22等默认端口,用其他非标准端口可以减少被黑的几率。

       二、网站程序/目录安全

       若是一些官方源码,及时跟随官方版本升级更新补丁;若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

       网站所在目录可增加一些权限设置来增强安全

       右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

       个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

       upload,images等静态文件,图片文件等目录,取消执行权限

       不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

       三、数据安全

       建议定期把数据库等重要数据进行本机或异机备份!

       服务器安全的宗旨:蕞小的权限 + 蕞少的服务 = 蕞大的安全

       以上是南昌网站建设开发公司百恒科技小编要跟大家聊到的关于网站服务器云主机安全建议,希望能够对大家会有所帮助,想要了解更多关于这方面的内容,欢迎留言咨询百恒科技百恒科技是一家有着16年开发经验的网络公司,专注于南昌网站建设开发南昌APP开发等互联网服务!


相关文章推荐   :    虚拟主机网站安全设置建议     

                          如何使用云服务器批量删除挂马?    
400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号

欢迎您的光顾,我们将竭诚为您服务×

售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售后服务 售后服务
 
备案专线 备案专线
 
售后服务 售后服务
 
×