WEBserver注意权限
 

关于WEB服务器某些要注意的权限设置问题。

如果你的服务器还是被入侵,检查以下的内容:

1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。

2.使用ipsec关闭所有没用的端口。

3.所有盘的根目录都不能有everyone,users 的读与运行权限。

4.加强PHP的安全

5.不要装或使用CGI,CGI存在先天上的安全隐患。

6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。

7.不要在服务器上使用IE访问任何网站。

8.Mysql要用4.1以上的版本,4.0版本存在安全问题。

9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。

10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。

11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。

12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。

13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。

14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。

15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限

16.注意设置temp目录权限,才能防止ASP.net木马的潜在破坏.

17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.

  一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。





 


本站产品介绍:服务器租用 / 服务器托管 / 域名注册 / 虚拟主机 / 企业邮局 / VPS、VM / 机柜出租 / G口带宽 / 网络游戏 / 等其他增值服务
推荐使用IE8、遨游、搜狗、360、世界之窗、腾讯TT等浏览器来浏览本站,兼容性完好。请勿使用火狐浏览器浏览本站!
我公司任何产品均不允许以下用途:VPN、发攻击包、非中英文语言网站、民族网站、卖管制刀具、卖违禁药品、美女图片站等一切违法网站。
支付宝特约商家! 10年老牌IDC,永不跑路的IDC!