网站的安全:关闭不必要的服务,以及端口 |
作者: 时间:2022-05-09 |
描述:经常检查网站文件是否有不正常的修改或者增加;检查网站目录中是否有非管理员打包的网站源码、未知txt文件等;关闭或者限制不必要的上传功能;修改开源程序关键文件的默认文件名。 |
1.定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
2.经常检查网站文件是否有不正常的修改或者增加;
3.关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
4.修改开源程序关键文件的默认文件名,攻击者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
5.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
6.关闭不必要的服务,以及端口;
7.关闭或者限制不必要的上传功能;
8.设置防火墙等安全措施;
9.若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;
10.缺乏专业维护人员的网站,建议向专业安全公司咨询;
11.如果发现页面被篡改,应及时修改上传服务器,否则被篡改的页面会被搜索引擎移除。检查网站文件是否有不正常的修改,尤其是首页等重点页面;网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;检查网站是否有不正常增加的文件或目录;
12.检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。 从手机浏览器访问《生活宝典》 |
|