当前位置:首页> 自助建站新闻> 建站要注意哪些安全问题

建站要注意哪些安全问题

发布时间:2021-05-22 14:00:00

设置网站安全:对于使用Windows系统的网站管理员,建议不要将网站目录放在根目录中,根目录需要授予的权限将影响整个驱动器号。建议设置如下格式:D:WWW/Web,然后在Windows系统下创建一个新的帐户(Master),然后将WWW的权限授予Master进行完全控制。除此帐户外,请保留系统帐户和管理员帐户,并删除所有其他帐户。然后设置匿名访问帐户和密码对网站目录的安全性。对于站点文件夹的其余部分,后台系统、模板文件、上载文件夹、图像文件夹等都不允许执行脚本。对于磁盘权限设置,我们建议只给管理员和系统权限,然后给windows目录用户默认权限。

关闭不必要的端口:在这一部分,一些服务器提供商会很好地过滤硬件防火墙,只留下远程桌面、端口80和FTP使用的端口。然后我们可以扫描网站端口来检查网站端口的打开情况。对于不必要的端口,我们建议全部关闭。我们可以打开系统的防火墙,然后检查异常,在异常中选择“远程桌面”,添加端口80,根据情况是否打开FTP端口。另一方面,我们改变远程桌面的端口。具体方法,可以在网上查阅相关资料,修改注册表。

关闭不必要的服务:事实上,Windows2003服务器默认打开的许多服务不需要使用。一方面,不必要的服务会占用一定的资源;另一方面,不必要的服务会增加网站入侵的概率。然后我们需要关闭不必要的服务。它包括禁止远程访问注册表、局域网文件共享、远程协助等,我们可以查看服务中已经打开的相关服务,然后根据百度的名称查找服务内容描述,并决定是否关闭。对于不熟悉服务的站长,可以逐个关闭服务,在服务器模式下关闭最后一个服务后,关闭下一个服务后,网站或服务不会受到影响。

程序漏洞:除了在windows下设置目录和安全策略外,还需要更新windows发布的补丁、MySQL补丁、IIS补丁和程序补丁,确保程序没有漏洞。

以上几点设置好后,已经有了一定的安全性。在windows安全策略中,可以设置的策略很多,比如三次密码错误后锁定,这在一定程度上增加了黑客攻击的难度。除了以上设置进行防范外,还必须考虑到网站已被攻击并注入木马,以便尽快恢复网站。通过木马检测工具进行扫描,找到问题木马程序。有一种更简单的方法来替换程序文件夹和模板文件夹。这是最直接、最快的方法。如果您使用生成静态页面的功能来优化网站,请重新生成整个网站的静态页面!

希望您能通过以上几点在网站建设中做好服务器安全配置,避免不必要的麻烦。