严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容:
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.
17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.
17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
暂无评论...
更新日志
2024年05月20日
2024年05月20日
- 林一峰2017-绝对清白2CD[香港首版][WAV+CUE
- 石凯《数星一整夜》[320K/MP3][44.18MB]
- 石凯《数星一整夜》[24bit 48kHz][FLAC/分轨][395.49MB]
- 邰正宵《重燃爱恋 贰 Walk On》[320K/MP3][158.71MB]
- 林一峰2003-床头歌[华纳][WAV+CUE]
- 张琍敏1983-又见牵手[台湾留声复刻版][WAV+CUE]
- 张琍敏1978-雪中莲[台湾复刻版][WAV+CUE]
- 叶蕴仪1993-睡美人[日本版][WAV+CUE]
- 夜晚助兴音乐-群星《新时代床头音乐-性能量》2CD[WAV]
- 24K德国HD金碟《历届奥斯卡获奖金曲》3CD[WAV整轨]
- 邰正宵《重燃爱恋 贰 Walk On》[FLAC/分轨][431.72MB]
- 苏文劭《雨停出来走走》[320K/MP3][81.11MB]
- 苏文劭《雨停出来走走》[FLAC/分轨][210.76MB]
- 群星《2024好听新歌04》十倍音质WAV分轨
- 陈宁《弹指之间HQ》头版限量[低速原抓WAV+CUE]