监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1460|回复: 0
打印 上一主题 下一主题

防止网站被挂马的基本原则

[复制链接]

0

主题

37

帖子

47

积分

实习生

跳转到指定楼层
1
发表于 2011-7-13 10:54:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞。

2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单。

4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接。

5. 时常备份网站整站程序、数据库等,数据库文件不要使用.asp 后缀。

6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件。

7. 一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。

8. 借助黑客工具,经常检查一下您的网站程序,看看是否有漏洞注入。

当然, 入侵与反入侵是一场永不停歇的战争,网站管理人员只有做好各种防范措施,不断加强服务器和网站的安全管理,才能更有效地防止或减少网站被挂马的可能。

前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常全面,找到了很多安全漏洞,尤其是对网络中的Windows 主机更是提出了大量的整改意见。

在落实这些整改意见、修复主机漏洞的过程中,笔者发现涉及的计算机非常多,工作量很大,靠人力逐台计算机去操作基本上是不可能的。这时, 笔者想到了Windows 系统中强大的管理工具——组策略。利用组策略批量更改配置的特性,配合计算机启动脚本的使用,整个安全修复工作仅用一天时间就完成了,如果靠人力逐台计算机的去操作可能要花费至少一个月的时间。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 16:28 , Processed in 0.070646 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表