南京小姐qq电话|2011年哈尔滨站街女信息

滁州高端響應式網站設計

響應式網頁設計、開放源代碼、永久使用、不限域名、不限使用次數

建站案例

網站安全的防御策略

在了解了網站維護基礎知識后,下面介紹網站安全防御策略。

一、檢測上傳文件的安全性

服務器提供了多種服務項目,其中上傳文件是其提供的最基本的服務項目。它可以讓空間的使用者自由上傳文件,但是在上傳文件的過中,很多用戶可能會上傳了一些對服務器造成致命打擊的文件,如最常見的ASP木馬文件。所以網絡管理員必須利用入侵檢測技術來檢測網頁馬是否存在,以防止隨時隨地都有可能發生的安全隱患,“思易ASP木馬追捕”就是一個很好的檢測工具,通過該工具可以檢測到網站中是否存在ASP木馬文件。下面介紹使用“思易ASP木馬追捕”來檢測上傳文件是否為木馬的過程,其具體的操作步驟如下。

1、下載“思易ASP木馬追捕2.0”源文件,并將asplist2.0.asp文件存放在IS默認目錄【H:Inetpub\wwwroot】,然后在【管理工具】窗口中雙擊【Internet信息服務】按鈕,打開【Internet信息服務】窗口。右擊,在彈出的快捷菜單中選擇【瀏覽】選項,如下圖所示。

2、在打開的窗口中可以看到添加到【H:Inetpub/wwwroot】目錄下的asplist2.0.asp文件,在I正瀏覽器中打開該網頁,在【檢查文件類型】后面的文本框中輸入思易ASP木馬追捕可以檢查的文件類型,主要包括:ASP、JPG、ZIP在內的多種文件類型,默認是檢查所有類型。在【增加搜索自定義關鍵字】文本框中輸入確定ASP木馬文件所包含的特征字符,以增加木馬檢查的可靠性,關鍵字用“、”隔開,如下圖所示。

3、在【所在目錄】中列出了當前瀏覽器的目錄,上面顯示的是該目錄包含的子目錄,下面顯示的是該目錄的文件。此時單擊目錄列表中的目錄可以檢查相應的目錄,而單擊【回到上級目錄】鏈接按鈕即可返回到當前目錄的上一級目錄,如下圖所示。

4、在設置好【檢查文件類型】和【增加搜索自定義關鍵字】屬性后,單擊【確定】按鈕,根據設置進行網頁木馬的探測,如下圖所示。

5、在“思易ASP木馬追捕”工具中可以查看目錄下的每一份文件,正常的網頁文件一般不會支持刪除、新建、移動文件的操作。如果檢測出來的文件支持刪除、新建操作或同時支持多種組件的調用,則可以確定該文件為木馬病毒,直接刪除即可。

其中各個參數的含義如下。

(1)FSO:FSO組件具有遠程刪除、新建修改文件或文件夾的功能;

(2)刪:可以在線刪除文件或文件夾;

(3)建:可以在線新建文件或文件夾;

(4)移:可以在線移動文件或文件夾;

(5)流:是否調用Adodb.stream;

(6)Shell:是否調用Shell,Shell是微軟對一些常用外殼操作函數的封裝;

(7)WS:是否調用WSCIPT組件;

(8)XML:是否調用XMLHTTP組件;

(9)密:網頁源文件是否加密。

二、設置網站訪問權限

限制用戶的網站訪問權限往往可以有效堵住入侵者的上傳。可在ⅡS服務管理器中進行用戶訪問權限設置,還可設置網站目錄下的文件訪問控制權限,賦予ⅡS網站訪問用戶相應的權限,才能正常瀏覽網站網頁文檔或訪問數據庫文件。對于擴展名為.asp、.html、.PHP等網頁文檔文件,設置網站訪問用戶對這些文件可讀即可。設置網站訪問權限的具體操作步驟如下。

1、在資源管理器中右擊D:\inetpub中的www.***.com目錄,在快捷菜單中選擇【屬性】菜單項,在打開的對話框中切換到【安全】選項卡,如下左圖所示。

2、在【組和用戶名】列表中選擇任意一個用戶名,然后單擊【編輯】按鈕,打開【iisstart.htm權限】對話框,如下右圖所示。

3、單擊【添加】按鈕,打開【選擇用戶或組】對話框,在其中輸入用戶Everyone,如下左圖所示。

4、單擊【確定】按鈕,返回文件夾屬性對話框中可看到已將Everyone用戶添加到列表中。在權限列表中選擇【讀取和執行】、【寫入】、【讀取】權限后,單擊【確定】按鈕,即可完成設置,如下右圖8所示。

另外,在網頁文件夾中還有數據庫文件的權限設置需要進行特別設置。因為用戶在提交表單或注冊等操作時,會修改到數據庫的數據,所以除給用戶讀取的權限外,還需要寫入和修改權限,否則也會出現用戶無法正常訪問網站的問題。

設置網頁數據庫文件的權限的操作方法如下:右擊文件夾中的數據庫文件,在快捷菜單中選擇【屬性】菜單項,在打開的屬性對話框中切換到【安全】選項卡。在【組或用戶名稱】列表中選擇Eveyone用戶,在權限列表中再選擇【修改】、【寫入】權限。

三、注意事項:

網站做好后,需要對網站進行相應的維護,主要是對網站硬件和軟件的維護。

1:網站硬件的維護

硬件中最主要的就是服務器,一般要求使用專用的服務器,不要使用PC代替。因為專用的服務器中有多個CPU,并且硬盤的各方面的配置也比較優秀;如果其中一個CPU或硬盤壞了,別的CPU和硬盤還可以繼續工作,不會影響網站的正常運行。

網站機房通常要注意室內的溫度、濕度及通風性,這些將影響服務器的散熱和性能的正常發揮。如果有條件,最好使用兩臺或兩臺以上的服務器,所有的配置最好都是一樣的,因為服務器經過一段時間要進行停機檢修,在檢修時可以運行別的服務器工作,這樣不會影響網站的正常運行。

2:網站軟件的維護

軟件管理也是確保一個網站能夠良好運行的必要條件,通常包括服務器的操作系統配置、網站的定期更新、數據的備份及網絡安全的防護等。

(1)服務器的操作系統配置

一個網站要能正常運行,硬件環境是一個先決條件。但是服務器操作系統的配置是否可行和設置的優良性如何,則是一個網站能否良好長期運行的保證。除了要定期對這些操作系統進行維護外,還要定期對操作系統進行更新,使用最先進的操作系統。一般來說,操作系統中軟件安裝的原則是少而精,就是在服務器中安裝的軟件應盡可能地少,只要夠用即可,這樣可防止各個軟件之間相互沖突。因為有些軟件還是不健全的、有漏洞的,還

需要進一步完善,所以安裝得越多,潛在的問題和漏洞也就越多。

(2)網站的定期更新

網站的創建并不是一成不變的,還要對網站進行定期更新。除更新網站的信息外,還要更新或調整網站的功能和服務。對網站中的廢舊文件要隨時清除,以提高網站的精良性,從而提高網站的運行速度。不要以為網站上傳、運行后便萬事大吉,與自己無關了,其實還要多光顧自己的網站,可以作為一個旁觀者來客觀地看待自己的網站,評價自己的網站與別的優秀網站相比還有哪些不足,有時自己分析自己的網站往往比別人更能發現問題,然后再進一步完善自己網站中的功能和服務。還要時時關注互聯網的發展趨勢,隨時調整自己的網站,使其順應潮流,以便給別人提供更便捷和貼切的服務。

(3)數據的備份

所謂數據的備份,就是對自己網站中的數據進行定期備份,這樣既可以防止服務器出現突發錯誤丟失數據,又可以防止自己的網站被別人“黑”掉。如果有了定期的網站數據備份,那么即使自己的網站被別人“黑”掉了,也不會影響網站的正常運行。

(4)網絡安全的防護

所謂網絡的安全防護,就是防止自己的網站被別人非法侵入和破壞。除了要對服務器進行安全設置外,首要的一點是要注意及時下載和安裝軟件的補丁程序。另外,還要在服務器中安裝、設置防火墻。防火墻雖然是確保安全的一個有效措施,但不是唯一的,也不能確保絕對安全,為此,還應該使用其他的安全措施。另外還要時刻注意病毒的問題,要時刻對自己的服務器進行查毒、殺毒等操作,以確保系統的安全運行。

隨著網絡的飛速發展,網絡上的不安全因素也越來越多,所以有必要保護網絡的安全。在操作計算機的同時,要采用一定的安全策略和防護方法,如提高網絡的安全意識,要養成不隨意透露密碼、盡量不用生日或電話號碼等容易被破解的信息作為密碼,經常更換密碼,禁用不必要的服務。在操作計算機時,顯示器上常常會出現一些不需要的信息,應根據實際情況禁用一些不必要的服務,安裝一些對計算機能起到保護作用的程序等。



相關文章

南京小姐qq电话 麻将两人合作作弊技巧 捕鱼达人4 一个黑客告诉你网赌 欢乐生肖彩票 欢乐生肖综合走势图 怎样套北京pk10反水 大乐透预测推荐 广东11选5技巧稳赚公式 41485平特 球探足球比分手机版 三公要怎么压才能赢钱 重庆时时三星彩走势图网易 四川时时12选5 幸运飞艇怎么玩稳赚 财神爷精选六肖已公开 百人二八杠麻将游戏下载