ImageVerifierCode 换一换
格式:DOC , 页数:2 ,大小:23.50KB ,
资源ID:85446      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-85446.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网站安全管理.doc)为本站会员(创****公)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

网站安全管理.doc

1、一、做好服务器安全 对于使用独立服务器的站长,服务器安全是一个非常重要因素,利用空闲时间多留意官方安全文档,如 Apache 的安全配置技巧 、 IIS 技术资源中心 等,对服务器系统进行适当的调整,提高安全性能。另外,下面两方面是目前攻击者利用率最高的,应特别留意。 1、文件“写”权限 很多时候,攻击者会利用“写”的权限,对网站文件注入恶意代码,导致出现“恶意软件”标记。使用 IIS,应给每一个站点建立独立的用户,并利用 NTFS 权限设置,控制网站文件的写入权;使用 UNIX 系统,应利用好分组和用户设置,并谨慎设置“ 666”或“ 777”。 2、预防 ARP 攻击 ARP 攻击目前已经

2、很 泛滥,受到攻击时访问网站会包含恶意软件,而你的服务器上并没有恶意软件或代码,攻击者利用 ARP 欺骗,将自己伪装成网关,截取服务器数据,并在发送出去的数据中插入恶意代码。 预防 ARP 攻击,可以安装 ARP 防火墙 。但有个最简单的方法,在服务器系统中,将网关的 IP 与 MAC 地址绑定,这样服务器在发送数据时,会检查路 由的 MAC 地址。可以联系服务提供商,咨询所在网段网关的 MAC 地址,而不要相信 arp -a取得的 MAC 地址,可能你用命令查到的就是欺骗者的 MAC。 Windows 系统:使用 arp 命令,绑定网关 IP 和 MAC;将命令制作成批处理文件,让系统开机时

3、运行。 arp -s 0.0.0.0 FF:FF:FF:FF:FF:FF 0.0.0.0 网关 IP 地址, FF:FF:FF:FF:FF:FF 网关 MAC 地址 UNIX 系统:找到 两种 IP 绑定 MAC 方法 ,根据需要选择一种绑定,推荐使用iptables。 二、从读写着手做好网站安全( UNIX 环境) 对于使用虚拟主机的朋友来说,服务器环境是已经设定好的,一般来说不能更改,但服务提供商一般会处理好服务器的安全问题,我们能做的、要做的也就是网站部分的安全。 1、设置文件权限:使用 UNIX 环境空间的朋友,对文件的读写权限一定要注意。很多程序安装的时候需要对系统的文件可写,但是安

4、装完成后,最好将这些文件设置为只读。一般情况下安装要求可写的文件是系统的 设置文件,如果被攻击者利用,注入恶意代码后,整站都会包含恶意代码。 2、利用好 .htaccess 文件: .htaccess 文件我们最熟悉的是利用它来使用rewrite、做 301 转向,但这只是它的功能之一,最强大的是能对 Web 很多参数进行设置,例如访问权限。 对于网站的敏感位置(如管理目录),可以使用 .htaccess 来限制访问来源位置为 localhost,限制访问来源类型为 .php 等等详细的说明可以参考 这篇中文帮助手册 ,充分利用,保证网站安全。 3、注意目录的默认文件:一般情况下, Apache 在访问目录没有默认首页的情况下,显示文件列表。那么,如果这个目录是数据备份目录,或网站备份、网站功能文件夹、资料夹,访问者轻易就能下载文件并获取到网站的管理信息,所有管理者帐号密码就可以任意修改网站,危险性是极高的。我们可以做一个空白的文件(如 index.php、 index.htm 等)放到没有默认首页的文件夹中 。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。