WEB服务器安全预防措施
(1)对WEB~JE务软件经常进行升级.安装相应的安全补丁,北京网站建设可以最大限度的堵住系统漏洞。
(2)限制在WEB~JE务器开账户.在口令长度及定期更改方面做出要求.防止被盗用.定期删除一些断进程的用户。
(3)尽量去掉无用的WEB组件.防止被他人非法利用。
(4)尽量使FTPMAIL等服务器与之分开.去掉ftp.sendmail.tftp.NIS.NFS.finger.netstat等~些无关的应用。
(5)在WEB服务器上去掉一些绝对不用的如SHELL之类的解释器即当在你的CGI的程序中没用到PERL时就尽量把PERL在系统解释器中删除掉。
(6)北京google左侧排名优化定期查看服务器中的日志logs文件,分析一切可疑事件。
(7)设置好WEB服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组,如www,并只分配它只读的权利。把所有的HTML文件归属www组,由WEB管理员管理www组。对于WEB的配置文件仅对WEB管理员有写的权利。
(8)有些WEBBE务器把w田的文档目录与FTP目录指在同一目录时应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。这样是为了防止一些用户通过FTP上载一些如PERL或sH之类程序.并用WEB的CGIBIN去执行,造成不良后果。
(9)通过限制许可访问用户JP或DNS
(10)通过杀毒软件和防火墙保证服务器安全。