网站安全如何做
日期:2014-05-17 浏览次数:20528 次
网站安全怎么做
网站经常被攻击,如何解决网站安全问题,例如被攻击,被篡改等,谢谢
------解决方案--------------------
1.服务器安装好的杀毒软件
2.服务器开启必要的端口,其余的全部攻击。
3.配置文件加密。
......
------解决方案--------------------
除了服务器安全外,程序方面有很多细节的把关。
防SQL注入 注册名称 特殊字符的控制,上传类型(不要仅仅是判断后缀名称,而是判断类型)
重要参数不要使用URL传递。 SQL语句 用参数传递等等。
管理后台登录 最好设置验证码的同时 加上若干次密码错误屏蔽IP登录一段时间,防止暴力破解。
都是些细节问题
------解决方案--------------------
服务器安全要说的东西也很多,相关的文章也很多。
个人觉得IP策略比较好用,只开启需要的几个 默认端口全改。我只开启80 和FTP 数据库端口都改过的
默认的3389也改掉。 FTP经常有人尝试用户名和密码,最好使用IP段访问限制。
------解决方案--------------------
参考
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
网站经常被攻击,如何解决网站安全问题,例如被攻击,被篡改等,谢谢
------解决方案--------------------
1.服务器安装好的杀毒软件
2.服务器开启必要的端口,其余的全部攻击。
3.配置文件加密。
......
------解决方案--------------------
除了服务器安全外,程序方面有很多细节的把关。
防SQL注入 注册名称 特殊字符的控制,上传类型(不要仅仅是判断后缀名称,而是判断类型)
重要参数不要使用URL传递。 SQL语句 用参数传递等等。
管理后台登录 最好设置验证码的同时 加上若干次密码错误屏蔽IP登录一段时间,防止暴力破解。
都是些细节问题
------解决方案--------------------
服务器安全要说的东西也很多,相关的文章也很多。
个人觉得IP策略比较好用,只开启需要的几个 默认端口全改。我只开启80 和FTP 数据库端口都改过的
默认的3389也改掉。 FTP经常有人尝试用户名和密码,最好使用IP段访问限制。
------解决方案--------------------
参考
http://topic.csdn.net/u/20090729/14/26381958-0D6E-4B90-BC90-D275E9621F93.html
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
