笔记:windows\linux服务器站点安全设置(iis,apche)

摘要分享下windows\linux服务器站点安全设置(iis,apche),最小的权限、最大的安全。好好理解这句话,你将受益匪浅。可执行就不可写入(777),可写入就不可执行,是不是很绕口

分享下windows\linux服务器站点安全设置(iis,apche),很多漏洞无非站长个人的疏忽,尤其是傻瓜式建站的站长,莫名被坑惨了,自己又不知道如何去解决。

1、服务器安全软件一定要有,不要使用破解版的,你懂的。比如,WINDOWS下的黑冰等。

2、网站涉及到的所有系统用户请独立出来,如访问者、数据库等,还有密码不要太暴露智商。

3、最小的权限、最大的安全。好好理解这句话,你将受益匪浅。

4、可执行就不可写入(777),可写入就不可执行,是不是很绕口?

5、对了,很多使用开源系统的,有条件的请把核心目录改名,不然又会在第一时间给人注入,比如DEDECMS,不用会员就删除MEMBER文件夹,INCLUDE、PLUS这些可以更名,像你更改后台DEDE名称一样。

速战速决,到此为止!干活了!

给我留言

图片 表情