1.检查网站的代码,检查网页木马和ASP木马是否被黑客放置过,网站代码中是否有后门程序。
2.检查网站代码的安全性,检查是否存在危害网站安全的常见漏洞,如SQL注入漏洞、上传文件漏洞等。
3.分析服务器操作系统的日志,检查系统是否被入侵,检查木马是否被黑客安装,系统被做了哪些改动。
4.对服务器操作系统应用最新补丁,合理配置安装常用应用软件(如防火墙、杀毒软件、数据库等。),并将服务器软件更新为安全、稳定且兼容的版本。
5.合理配置和优化服务器操作系统,取消不必要的系统组件,停止不必要的危险服务,禁用危险端口,通过运行最小的服务实现最大的安全。
6.隐藏和伪造常用应用的服务端口和提示信息,防止黑客利用扫描工具获取服务器信息。
7.合理配置权限。每个网站都配有独立的互联网访客账户。互联网访客账号的访问权限受到限制,只允许读取和执行运行网站所需的程序。只允许读写甲方站点的网站目录,禁止访问其他目录,限制执行危险命令。即使黑客有手段将木马程序上传到甲方网站目录,也无法执行,更不会对系统造成危害。
8.降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库中不必要的、危险的存储过程,防止黑客利用漏洞进一步入侵和增强权限,通过有效设置防止未知溢出攻击。
注:以上维护项目仅针对windows操作系统平台的服务器。上述服务中涉及的已安装软件的版权问题由客户自行解决。只修改和编写客户网站代码的代码安全部分,不修改和编写客户网站其他部分的代码。