WEB站点服务器安全配置

时间:2021-07-15 04:31:26
WEB站点服务器安全配置
本文转自:i春秋社区
// 概述

// 熟悉网站程序

// 更改默认设置的必要性

// 目录分析与权限设置技巧

// 防止攻击其他要素

// 公司官网不可忽视的安全性

// 尽可能的防止不必要的信息泄漏

一:概述

圈内基本上都已经熟悉了黑产吧,现在攻击的门槛越来越低,黑产也越来越被人熟知。在巨大的经济利益的驱使下,每天

基本上有成百上千的网站被攻击,在网站安全无法完全保障的情况下,在此编写此文仅为站长作为参考。

作为一名信息安全爱好者来说,本人无法保证此文的可用性,正确性。

所以有错误的地方还望见谅并指出

另外我发现论坛里所有资源里基本上全是攻击,渗透相关的。防御资源少的可怜。我希望大家不要一味的去想着渗透,突破。

也得多考虑考虑如何去抵抗这个攻击,如何有效的,在资源消耗最低的情况下去防御。不是有一句话 ;"在攻于防的对立中,寻找突破"

么。

二:熟悉网站程序,以及目录权限设置

在网站正式上线运行前,少不了的调试。我所说的调试不紧紧只是调试网站的功能,熟悉网站程序也是一个必不可少的步骤。

如果有代码功底的站长们可以看看网站程序的代码,了解网站每个文件所实现的功能,这样在网站出现问题的时候也能快速的找

出问题所在!(本文主要站在无代码功底的站长角度上说网站安全)

在对于网站程序选择调试完成后最重要的一步来了,我们需要了解整个目录结构,需要知道这个目录是做什么用的。比如(图:1.1):

WEB站点服务器安全配置
(图1.1)

): 弱口令攻击

修改网站管理目录名称,修改ftp 以及后台登录密码(建议使用字母+数字+特殊字符的组合)如果条件允许就最好限制访问IP.

尽可能的不要暴露过多与该网站相关的信息。加强个人所使用帐号密码。(最好别使用同一个密码)。

声明:(BBs.ichunqiu.com)所发布的新闻均来源于互联网,目的在于传递信息,但不代表本站赞同其观点及立场,版权归属原作者,如有侵权请联系删除。本文由中国Cold整理发布,转载请注明来自i春秋社区(BBS.ichunqiu.com)