偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

簡(jiǎn)單的WEB安全設(shè)置總結(jié)

安全 應(yīng)用安全
當(dāng)今,隨著網(wǎng)絡(luò)的快速發(fā)展,也有越來越多的問題浮出水面,而WEB安全也顯得尤為重要,下面我們給大家簡(jiǎn)單總結(jié)一下WEB安全設(shè)置。

服務(wù)器方面

1、首先是要NTFS格式,并減少user之類用戶的權(quán)限,F(xiàn)AT32格式的磁盤沒有權(quán)限設(shè)置,也就沒有安全可言

2、其次是補(bǔ)丁要全,否則服務(wù)器中了木馬,那什么都是白搭

3、接著是禁用危險(xiǎn)的組建和服務(wù)項(xiàng),這個(gè)比較難,如果是簡(jiǎn)單的應(yīng)用還好說,如果服務(wù)器里跑著比較糾結(jié)的程序,很可能就會(huì)因?yàn)榻沽四承┙M件或服務(wù)導(dǎo)致無法運(yùn)行,我對(duì)這個(gè)是比較頭痛的,所以做安全還是有必要知道應(yīng)用所涉及到的權(quán)限以及其他方面

4、端口屏蔽,比如普通的WEB服務(wù)器開個(gè)21和80以及3389就夠了

5、加密傳輸,這個(gè)防止嗅探的,不過WIN好像沒自帶

6、密碼安全、桌面鎖定軟件、命令函數(shù)更名等其他小的設(shè)置,就和安全意識(shí)有關(guān)了,作用不會(huì)太大,但是比沒有要好

IIS安全

1、執(zhí)行權(quán)限這個(gè)很重要,不同的站點(diǎn)用不同的匿名用戶訪問,但是這些用戶不能給權(quán)限,連組都不用加,而且這寫單獨(dú)訪客的權(quán)限只在對(duì)應(yīng)的WEB目錄有效,其他盤都無效,Everyone之類的大權(quán)限統(tǒng)統(tǒng)刪掉…而且大部分目錄不給寫入權(quán),用戶權(quán)限是WEB安全最重要的一塊

2、取消掉沒用的API擴(kuò)展,搞黑的都知道asp傳不了就用asa或者cer格式的木馬,安全也一樣,沒用的API擴(kuò)展統(tǒng)統(tǒng)去掉,比如asp的站點(diǎn)只留一個(gè).asp的,其他擴(kuò)展刪掉,你傳了后門也沒用

3、取消不必要的WEB擴(kuò)展,擴(kuò)展多了漏洞也就多,能少用還是少用吧

權(quán)限類

1、站點(diǎn)單獨(dú)用戶權(quán),防止跨站,IIS那說過了,其實(shí)這個(gè)可以再IIS設(shè)置,也可以再硬盤設(shè)置,本質(zhì)都一樣,就是NTFS格式的權(quán)限設(shè)置,而且權(quán)限最多給到讀取寫入,不可能再多了

2、目錄與文件的權(quán)限設(shè)置,圖片目錄這樣的,給個(gè)讀取權(quán)就可以了,而且腳本都可以禁掉,沒哪個(gè)圖片是可執(zhí)行的吧….文件也一樣,HTML的目錄和文件,腳本權(quán)可以禁掉,普通頁(yè)面給個(gè)讀取權(quán)就可以了,寫入權(quán)這玩意很危險(xiǎn),能少給就少給,但是弄錯(cuò)了網(wǎng)站會(huì)崩

3、特殊目錄的權(quán)限,像D盤E盤這樣的,刪了Everyone就連子目錄的也一并刪了,但是例如system這樣的目錄,沒有繼承權(quán),你刪了C盤的某用戶,很多子目錄里還是有的,要一個(gè)一個(gè)刪,否則就會(huì)出現(xiàn)像入侵時(shí)候遇到的情況:C盤無法訪問,但是用戶文件夾和windows目錄可以訪問

代碼安全

1、代碼防注入,這個(gè)是最多的安全問題,有了數(shù)據(jù)庫(kù)就有了注入,防御辦法很多,繞過防御的辦法也很多,很難一概而論,總之還是靠程序員的安全意識(shí)與代碼功底

2、上傳漏洞的防止,除了注入上傳也是個(gè)大戶,很多入侵依賴上傳,解決方案是:減少上傳數(shù)量,提高驗(yàn)證強(qiáng)度,驗(yàn)證的時(shí)候要固定后綴、類型,而不是排除,上傳的文件隨即命名,自動(dòng)修改后綴,上傳目錄不給任何權(quán)限!

3、文件命名規(guī)則,一些測(cè)試文件和敏感文件,名稱和目錄一定不能讓人猜解,或者加入驗(yàn)證,猜解到了文件也進(jìn)不去

4、第三方代碼,這個(gè)要少用,尤其是小團(tuán)隊(duì)寫的,DISCUZ這么牛X的代碼都一直爆漏洞,別說其他代碼了,原因是這些代碼都是公開的,可以從源代碼里找漏洞,很危險(xiǎn)的

5、其他一些例如防社會(huì)工程學(xué)漏洞、防爆路徑,就比較難說清了,還是安全意識(shí)的問題

【編輯推薦】

  1. 上網(wǎng)安全桌面,讓您安全無憂!
  2. 企業(yè)內(nèi)網(wǎng)安全管理的這十年
  3. 盤點(diǎn)2011年十大反垃圾郵件安全產(chǎn)品
  4. 尋找安全的阿喀琉斯之踵

 

責(zé)任編輯:于爽 來源: apps.hi.baidu.com
相關(guān)推薦

2015-05-27 14:55:45

2009-09-08 12:45:58

Firefox安全設(shè)置

2010-03-03 13:56:43

Linux ubant

2022-12-08 10:33:48

2010-11-22 16:15:15

2009-02-10 15:46:34

2009-12-24 16:15:17

2020-12-10 11:35:14

Web安全掃描工具漏洞

2011-04-06 13:39:18

2010-05-31 16:15:02

Windows Ser安全設(shè)置

2011-06-16 14:49:53

2012-10-26 11:37:12

2019-11-25 11:20:08

FlutterWeb應(yīng)用軟件開發(fā)

2010-07-14 15:34:36

2010-07-28 15:03:17

Linux NFS

2010-08-23 08:28:08

路由器配置

2014-03-12 10:13:00

iOSSEL對(duì)象

2011-04-06 13:49:41

2020-12-02 11:35:52

Web安全代碼泄露

2018-11-30 10:34:24

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)