1、对网站的代码进行检查检查是否被黑客放置了网页木马和ASP木马网站代码中是否有后门程序

  2、对网站代码安全性进行检查检查是否存在SQL注入漏洞上传文件漏洞等常见的危害站点安全的漏洞

  3、对服务器操作系统的日志进行分析检查系统是否被入侵查看是否被黑客安装了木马及对系统做了哪些改动

  4、对服务器操作系统打上最新的补丁合理的配置和安装常用的应用软件(比如防火墙杀毒软件数据库等)并将服务器的软件更新为安全稳定兼容性好的版本

  5、对服务器操作系统进行合理配置和优化注销掉不必要的系统组件停掉不必要的危险的服务禁用危险的端口通过运行最小的服务以达到最大的安全性

  6、对常用应用程序的服务端口和提示信息进行隐藏和伪造防止黑客利用扫描工具来获取服务器信息

  7、合理的配置权限每个站点均配置独立的internet来宾帐号限制internet 来宾帐号的访问权限只允许其可以读取和执行运行网站所需要的程序只对甲方站点的网站目录有读取和写入权限禁止访问其它目录并限制其执行危险的命令这样就算黑客有办法上传了木马程序到甲方网站目录也无法执行更不会对系统造成危害

  8、降低SQL数据库SERVU FTP等应用软件服务的运行权限删除MSSQL数据库不必要的危险的存储过程防止黑客利用漏洞来进一步入侵和提升权限并通过有效的设置防止未知的溢出攻击

  注以上维护项目仅针对windows操作系统平台的服务器以上服务所涉及安装的软件版权问题由客户自行解决只对客户网站代码中所涉及代码安全的部分做修改和编写不对客户网站其它部分代码进行修改和编写

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注