Chinaunix首页 | 论坛 | 博客
  • 博客访问: 465228
  • 博文数量: 86
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 876
  • 用 户 组: 普通用户
  • 注册时间: 2019-12-24 11:56
文章分类

全部博文(86)

文章存档

2020年(69)

2019年(17)

我的朋友

分类: 网络与安全

2020-01-07 15:49:19

1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。 

2.关闭所有没用的端口 

3.所有盘的根目录都不能有everyone,users 的读与运行权限。 

4.加强PHP的安全: 

5.不要装或使用CGI,CGI存在先天上的安全隐患。 

6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在租用的香港服务器上注册未知的组件。 

7.不要在服务器上使用IE访问任何网站。 

8.Mysql要用4.1以上的版本,4.0版本存在安全问题。 

9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。 

10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。 

11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。 

12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。 

13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。 

14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。 

  一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了你租用的香港服务器。 
阅读(812) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~