1、检查网站代码,检查黑客是否放置了网页木马和ASP木马,网站代码中是否存在后门程序。
2.检查网站代码的安全性,看看有没有危害网站安全的常见漏洞,比如SQL注入漏洞、文件上传漏洞等。
3.分析服务器操作系统的日志,检查系统是否被入侵,检查黑客是否安装了木马,对系统做了哪些改动。
4.给服务器操作系统打上最新补丁,合理配置安装常用应用软件(如防火墙、杀毒软件、数据库等。),并将服务器软件更新为安全、稳定且兼容的版本。
5.合理配置和优化服务器操作系统,取消不必要的系统组件,停止不必要的危险服务,禁用危险端口,通过运行最少的服务实现最大的安全性。
6.隐藏和伪造常用应用的服务端口和提示信息,防止黑客利用扫描工具获取服务器信息。
7.合理配置权限。每个站点配置一个独立的上网客账号,限制上网客账号的访问权限,只允许其读取和执行运行网站所需的程序,只有读写甲方站点网站目录的权限。
禁止访问其他目录,限制危险命令的执行,这样即使黑客有办法把木马程序上传到甲方网站的目录也无法执行,不会对系统造成危害。
8.降低SQL数据库、SERV-U FTP等应用软件服务的操作权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞进一步入侵和提升权限,通过有效设置防止未知溢出攻击。
注:以上维护项目仅针对windows操作系统平台的服务器。上述服务中涉及的已安装软件的版权问题由客户自行解决。只修改和编写客户网站代码的代码安全部分,而不修改和编写客户网站代码的其他部分。
