系统集成论坛

标题: 网站怎么防止被黑 [打印本页]

作者: IT民工    时间: 2013-12-30 15:46
标题: 网站怎么防止被黑
本人从事计算机信息安全工作多年,对信息安全有一定认识,下面分享一下怎么防止网站被黑客入侵、挂马,希望对大家有所帮助。

1. 服务器安全
服务器安全乃网站安全之根本,服务器安全遵循木桶原理。服务器安全涉及的技术比较广泛,要想保证服务器安全,需要对服务器潜在漏洞进行整体安全加固。

服务器安全加固主要从以下几个方面进行:
系统账户、开放端口、系统服务、目录权限、系统漏洞、应用软件漏洞(FTP/EMAIL)、IPC共享、危险组件、IIS权限等。

2. 网站程序安全
现在建网站的门槛越来越低,或者说几乎没有门槛,网上优秀的CMS和论坛程序很多,下载CMS或论坛后上传到服务器或者虚拟主机空间,安装后设置一下,一个网站就诞生了。但是网站建设者或者网站运营者的技术良莠不齐,大部分人对网站安全、服务器安全没有概念,因此,随之而来的黑客攻击会伴随着网站建设运营的整个过程。不是不建议大家下载现成的CMS和论坛程序作为网站程序,只是建议大家提高网站安全意识,网站程序方面可以参考官方的文档对网站进行安全加固。当然,参照CMS或论坛程序官方的文档设置后,也不能保证网站程序100%安全,因为这些程序也会经常爆出一些安全漏洞,所以要经常关注官方的关于程序的安全升级补丁,及时修补程序的安全漏洞。

SQL注入是最常见和最危险的网站安全漏洞,也是黑客最常利用的安全漏洞。

3. 数据库安全
主流开源程序一般使用PHP+MySQL架构。安全设置方面需要对MySQL数据库账户进行合理分配,贯彻执行最小权限原则,root用户只用作系统维护,平时添加删除数据库账户、授权的时候使用,并且设置只允许本地登录root账户。

4. 弱密码漏洞
弱密码漏洞也是普遍存在的一个问题,服务器管理员账户、网站系统管理账户、数据库账户等尽量使用大小写字母、数字、特殊字符组合的强密码策略,并且定期进行更换。

5. 数据安全

网站要经常进行数据备份,防止因黑客攻击、服务器硬盘故障等原因造成数据丢失。一失足成千古恨啊,可别让自己辛辛苦苦建立起来的网站毁于一旦啊。!
网站数据备份方面可以每天备份一次,最低也要做到每周备份数据库、每月完全备份(网站程序+数据库+附件)。

打字打得好累啊,纯手工、原创帖。

以上几点,都是我多年的经验积累,如果大家有任何关于服务器安全、网站安全、网络安全方面的技术问题,可以与我沟通。
本人供职于北京某信息安全公司,提供安全咨询、安全加固服务。


作者: 我是菜鸟    时间: 2013-12-30 17:12
受益匪浅啊,能看出来句句都是楼主的经验。感谢楼主分享实战经验。难得。
作者: 从零开始    时间: 2013-12-30 17:33
楼主技术实力不错啊,向你学习。
作者: 010    时间: 2013-12-31 10:52
请问楼主是用软件加固,还是手工加固?
作者: IT民工    时间: 2014-1-9 15:45
纯手工加固啊。
作者: 菜黑3389    时间: 2014-1-16 10:17
嗯,很不错的说。。
作者: IT民工    时间: 2014-1-21 16:36
安全界真理:
没有绝对的安全!
道高一尺,魔高一丈!

安全没有一劳永逸,只有不断的改进、完善,才能保持相对安全。
作者: mooncossel    时间: 2014-2-14 11:29
这一行业的水好深,需要学习的太多了。
作者: szrongfang008    时间: 2014-2-21 14:35
最安全的就是经常备份,不同种型式的备份




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1