网站安全维护服务的内容
(1)网站程序优化,加入容错代码。
(2)网站用户权限更改,重新设置IIS配置,提高安全性。
(3)针对数据库的运行特点提出解决方案,防止利用数据库提升权限。
(4)更改部分程序端口,增加系统隐蔽性。
(5)合理配置内网中的数据库,防止用户浏览数据库内容。
(6)在Web服务器中安装必要的防火墙并且从IIS底层防止SQL注入。利用IDS入
侵防御系统,自动屏蔽入侵IP。
(7)查看系统日志,了解系统以前的运行情况。全面检查系统,防止以前有人入侵留下后门。
(8)如果在网络拓扑上需要安全建议,需要先知道拓扑情况,根据实际情况来制定方案。
网站安全维护设置技巧
1.密码安全
虚拟主机和域名控制面板上的FTP账号,密码以及网站管理员密码不要使用同一个;不要用纯数字密码;不要用有关自己信息的密码;更不能使用管理员默认密码。一定要设置一个强度高的密码,尽量多使用特殊字符。由于大多数网站系统使用MD5算法加密密码,所以确定安全的最好办法是把密码加密后的MD5值去黑客们常去破解MD5的网站试一试,如果不能被破解,在一定程度上说明密码是安全的。
2.网站设置安全
为了网站的安全,最好将网站后台的一些设置做一些调整。有些提供上传功能的网站,为了安全起见最好取消上传功能。如果要保留的话,最好设置为GIF.JPG、PNG、ZIP、RAR等格式文件的上传,限制用户一天上传的文件大小即可。如果是可以生成HTML页面的系统最后生成HTML,尽量避免使用ASP等动态页面。在设置管理员时不要将数据库操作和网站配制等板块的权限划分给其他管理员,除非他很值得信任。如果发现会员填写的记录中有(%~%)、< SCRIPT>等符号,一定要清除它。
3.修改脚本
版权信息:修改掉程序版权信息可以杜绝黑客靠观察网站程序的版权信息来获取
当前信息。