系统集成论坛

标题: 网站怎么防止被黑 [打印本页]

作者: IT民工 时间: 2013-12-30 15:46
标题: 网站怎么防止被黑
本人从事计算机信息安全工作多年，对信息安全有一定认识，下面分享一下怎么防止网站被黑客入侵、挂马，希望对大家有所帮助。

1. 服务器安全
服务器安全乃网站安全之根本，服务器安全遵循木桶原理。服务器安全涉及的技术比较广泛，要想保证服务器安全，需要对服务器潜在漏洞进行整体安全加固。

服务器安全加固主要从以下几个方面进行：
系统账户、开放端口、系统服务、目录权限、系统漏洞、应用软件漏洞（FTP/EMAIL）、IPC共享、危险组件、IIS权限等。

2. 网站程序安全
现在建网站的门槛越来越低，或者说几乎没有门槛，网上优秀的CMS和论坛程序很多，下载CMS或论坛后上传到服务器或者虚拟主机空间，安装后设置一下，一个网站就诞生了。但是网站建设者或者网站运营者的技术良莠不齐，大部分人对网站安全、服务器安全没有概念，因此，随之而来的黑客攻击会伴随着网站建设运营的整个过程。不是不建议大家下载现成的CMS和论坛程序作为网站程序，只是建议大家提高网站安全意识，网站程序方面可以参考官方的文档对网站进行安全加固。当然，参照CMS或论坛程序官方的文档设置后，也不能保证网站程序100%安全，因为这些程序也会经常爆出一些安全漏洞，所以要经常关注官方的关于程序的安全升级补丁，及时修补程序的安全漏洞。

SQL注入是最常见和最危险的网站安全漏洞，也是黑客最常利用的安全漏洞。

3. 数据库安全
主流开源程序一般使用PHP+MySQL架构。安全设置方面需要对MySQL数据库账户进行合理分配，贯彻执行最小权限原则，root用户只用作系统维护，平时添加删除数据库账户、授权的时候使用，并且设置只允许本地登录root账户。

4. 弱密码漏洞
弱密码漏洞也是普遍存在的一个问题，服务器管理员账户、网站系统管理账户、数据库账户等尽量使用大小写字母、数字、特殊字符组合的强密码策略，并且定期进行更换。

5. 数据安全

网站要经常进行数据备份，防止因黑客攻击、服务器硬盘故障等原因造成数据丢失。一失足成千古恨啊，可别让自己辛辛苦苦建立起来的网站毁于一旦啊。！
网站数据备份方面可以每天备份一次，最低也要做到每周备份数据库、每月完全备份（网站程序+数据库+附件）。

打字打得好累啊，纯手工、原创帖。

以上几点，都是我多年的经验积累，如果大家有任何关于服务器安全、网站安全、网络安全方面的技术问题，可以与我沟通。
本人供职于北京某信息安全公司，提供安全咨询、安全加固服务。

作者: 我是菜鸟 时间: 2013-12-30 17:12
受益匪浅啊，能看出来句句都是楼主的经验。感谢楼主分享实战经验。难得。

作者: 从零开始 时间: 2013-12-30 17:33
楼主技术实力不错啊，向你学习。

作者: 010 时间: 2013-12-31 10:52
请问楼主是用软件加固，还是手工加固？

作者: IT民工 时间: 2014-1-9 15:45
纯手工加固啊。

作者: 菜黑3389 时间: 2014-1-16 10:17
嗯，很不错的说。。

作者: IT民工 时间: 2014-1-21 16:36
安全界真理：
没有绝对的安全！
道高一尺，魔高一丈！

安全没有一劳永逸，只有不断的改进、完善，才能保持相对安全。

作者: mooncossel 时间: 2014-2-14 11:29
这一行业的水好深，需要学习的太多了。

作者: szrongfang008 时间: 2014-2-21 14:35
最安全的就是经常备份,不同种型式的备份

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)