弱电论坛
标题:
服务器安全检查要点(兆恒伟业*忠) QQ:329679134
[打印本页]
作者:
兆恒伟业罗
时间:
2017-5-27 22:56
标题:
服务器安全检查要点(兆恒伟业*忠) QQ:329679134
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的
入侵都是利用数据库的权限进行的。
2.关闭所有没用的端口
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在租用的
香港服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows
2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用
户上传了木马在自己的网站中,也绝对影响不了你租用的香港服务器。
公司主页:www.idczy.com
E-Mail:
329679134@qq.com
联系电话:13026625088
公司全称:深圳兆恒伟业科技有限公司
联系人:罗小姐? 联系QQ:329679134
地址:广东省深圳市罗湖区国贸商业大厦26楼 B (南湖路3005号)
作者:
sihai888
时间:
2019-4-18 10:18
佛山思海网络,联通G口大带宽常年优惠促销!详情QQ81721488,00001.cn
欢迎光临 弱电论坛 (http://bbs.rdzjw.com/)
Powered by Discuz! X3.2