隨著網際網路業務不斷發展,**的應用也越來越複雜,web業務平台在電子商務和企業資訊化辦公中得到了廣泛應用,與此同時web業務的發展也引起了黑客的濃厚興趣,對於web應用的攻擊也愈演愈烈,他們將注意力從以往對傳統網路伺服器的攻擊逐步轉移到了對 web 業務的攻擊上。黑客利用**作業系統的漏洞和web服務程式的sql注入漏洞等得到web伺服器的控制許可權,輕則篡改網頁內容,重則竊取重要內部資料,更為嚴重的則是在網頁中植入惡意**,使得**訪問者受到侵害。因此,建立乙個安全的資訊發布平台是至關重要的,這就要求這些使用者必須對web伺服器的安全性有全面的認識。為此位元網編輯特別總結了一些防護web站點安全的技巧希望對您有所幫助,從資訊發布平台內部來看,應該做到:
1、增強伺服器作業系統的安全,密切關注並及時安裝系統及軟體的最新補丁;建立良好的賬號管理制度,使用足夠安全的口令,並正確設定使用者訪問許可權。
2、恰當地配置web伺服器,只保留必要的服務,刪除和關閉無用的或不必要的服務。因為,啟動不必要的服務可能使他人獲得你的系統資訊,甚至獲取密碼檔案。
3、對伺服器進行遠端管理時,使用如ssl等安全協議,避免使用telnet、ftp等程式,因為這些程式是以明文形式傳輸密碼的,容易被監聽;並嚴格控制遠端root身份的使用,僅在絕對需要時,才允許使用具有高授權的操作。
4、禁止或限制cgi程式和asp、php指令碼程式的使用。因為,這些程式會帶來系統的安全隱患,而且,某些指令碼程式本身就存在安全漏洞。
同時構建乙個安全的伺服器外部環境:
1、使用防火牆及壁壘主機,對資料報進行過濾,禁止某些位址對伺服器的某些服務的訪問,並在外部網路和web伺服器中建立雙層防護。利用防火牆,將伺服器中沒有必要從防火牆外面訪問的服務及埠阻隔,進一步增強開放的服務的安全性。
2、使用入侵檢測系統,監視系統、事件、安全記錄和系統日誌,以及網路中的資料報,對危險和惡意訪問進行阻斷、報警等響應。
3、使用漏洞掃瞄和安全評估軟體,對整個網路進行全面的掃瞄、分析和評估,從使用者賬號約束、口令系統、訪問控制、系統監測、資料完整、資料加密等多方面進行安全分析和審計。建立和提高使用者的安全策略,及時發現並彌補安全漏洞。
4、在閘道器和伺服器上使用多層次的防病毒系統,尤其對於允許上傳和互動資訊發布的伺服器來說,防止病毒及木馬程式的侵入是保證伺服器系統安全的乙個關鍵。
如果黑客控制了你的電腦,如何勒索你才肯付錢?
勒索已經成為黑客們的喜聞樂見的致富方式。1 利用社工手段搞到被害者的資訊 2 有針對性地釋放乙隻木馬,鎖定他的檔案 3 坐等被害者的贖金 在美國,這種勒索已經形成了成熟的 商業模式 對黑客來說,最重要的就是要隱藏好自己的身份。只要不被fbi盯上,這個營生簡直是一本萬利。黑客勒索的 流程 黑進電腦 鎖...
如果黑客控制了你的電腦,如何勒索你才肯付錢?
勒索已經成為黑客們的喜聞樂見的致富方式。有調查顯示,勒索收入 已經佔據了黑帽黑客經濟 的主要部分。對於黑客來說,進行一次勒索,只需要三步 1 利用社工手段搞到被害者的資訊2 有針對性地釋放乙隻木馬,鎖定他的檔案3 坐等被害者的贖金 在美國,這種勒索已經形成了成熟的 商業模式 對黑客來說,最重要的就是...
在Web 開發中,如何保證設計的介面安全性
介面的安全性主要圍繞token timestamp和sign三個機制展開設計,保證介面的資料不會被篡改和重複呼叫,下面具體來看 token授權機制 使用者使用使用者名稱密碼登入後伺服器給客戶端返回乙個token 通常是uuid 並將token userid以鍵值對的形式存放在快取伺服器中。服務端接收...