資源描述:
《網(wǎng)站安全管理(3)》由會員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1����、一、做好服務(wù)器安全對于使用獨(dú)立服務(wù)器的站長���,服務(wù)器安全是一個非常重要因素�����,利用空閑時間多留意官方安全文檔��,如Apache的安全配置技巧���、IIS技術(shù)資源中心等,對服務(wù)器系統(tǒng)進(jìn)行適當(dāng)?shù)恼{(diào)整���,提高安全性能。另外�,下面兩方面是目前攻擊者利用率最高的,應(yīng)特別留意����。1、文件“寫”權(quán)限很多時候�,攻擊者會利用“寫”的權(quán)限,對網(wǎng)站文件注入惡意代碼���,導(dǎo)致出現(xiàn)“惡意軟件”標(biāo)記���。使用IIS,應(yīng)給每一個站點(diǎn)建立獨(dú)立的用戶,并利用NTFS權(quán)限設(shè)置�,控制網(wǎng)站文件的寫入權(quán);使用UWX系統(tǒng)�����,應(yīng)利用好分組和用戶設(shè)置���,并謹(jǐn)慎設(shè)置“666”或“777”o2�、預(yù)防ARP攻擊ARP攻擊目前已經(jīng)很泛濫�,受到攻擊時訪問網(wǎng)站會包含惡意
2、軟件���,而你的服務(wù)器上并沒有惡意軟件或代碼��,攻擊者利用ARP欺騙�,將自己偽裝成網(wǎng)關(guān)��,截取服務(wù)器數(shù)據(jù)�����,并在發(fā)送出去的數(shù)據(jù)屮插入惡意代碼。預(yù)防ARP攻擊���,可以安裝ARP防火墻�。但有個最簡單的方法���,在服務(wù)器系統(tǒng)屮���,將網(wǎng)關(guān)的1P與MAC地址綁定,這樣服務(wù)器在發(fā)送數(shù)據(jù)時��,會檢查路由的MAC地址����。可以聯(lián)系服務(wù)提供商����,咨詢所在網(wǎng)段網(wǎng)關(guān)的MAC地址,而不要相信Srp-a'取得的MAC地址�,可能你用命令查到的就是欺騙者的MAC。Windows系統(tǒng):使用arp命令��,綁定網(wǎng)關(guān)IP和MAC�����;將命令制作成批處理文件,讓系統(tǒng)開機(jī)時運(yùn)行�。arp-s0.0.0.0FF:FF:FF:FF:FF:FF0.0.0.0網(wǎng)關(guān)IP
3、地址�����,F(xiàn)F:FF:FF:FF:FF:FF網(wǎng)關(guān)MAC地址UNIX系統(tǒng):找到兩種IP綁定MAC方法,根據(jù)需要選擇一種綁定�����,推薦使用iptableso二���、從讀寫著手做好網(wǎng)站安全(UNIX環(huán)境)對于使用虛擬主機(jī)的朋友來說,服務(wù)器環(huán)境是已經(jīng)設(shè)定好的�,一般來說不能更改,但服務(wù)提供商一般會處理好服務(wù)器的安全問題,我們能做的�、要做的也就是網(wǎng)站部分的安全。1��、設(shè)置文件權(quán)限:使用UNIX環(huán)境空間的朋友�,對文件的讀寫權(quán)限-定要注意。很多程序安裝的時候需要對系統(tǒng)的文件可寫�����,但是安裝完成后,最好將這些文件設(shè)置為只讀��。一般情況下安裝要求可寫的文件是系統(tǒng)的設(shè)置文件�����,如果被攻擊者利用��,注入惡意代碼后�,整站都會包含惡意
4、代碼����。2、利用好.htaccess文件:.htaccess文件我們最熟悉的是利用它來使用rewrite���、做301轉(zhuǎn)向�,但這只是它的功能之一�,最強(qiáng)大的是能對Web很多參數(shù)進(jìn)行設(shè)置,例如訪問權(quán)限�。對于網(wǎng)站的敏感位置(如管理目錄),可以使用.htaccess來限制訪問來源位置為localhost,限制訪問來源類型為.php等等……詳細(xì)的說明可以參考這篇屮文幫助手冊,充分利用�,保證網(wǎng)站安全����。3����、注意目錄的默認(rèn)文件:一般情況下,Apache在訪問目錄沒有默認(rèn)首頁的情況下�,顯示文件列表。那么����,如果這個目錄是數(shù)據(jù)備份目錄��,或網(wǎng)站備份�����、網(wǎng)站功能文件夾��、資料夾��,訪問者輕易就能下載文件并獲取到網(wǎng)站的管理信
5���、息�����,所有管理者帳號密碼就可以任意修改網(wǎng)站��,危險性是極高的���。我們可以做一個空口的文件(如index,php�、index,htm等)放到?jīng)]有默認(rèn)首頁的文件夾中�����。方案是計(jì)劃中內(nèi)容最為復(fù)雜的一種����。由于一些具有某種職能的具體工作比較復(fù)雜,不作全面部署不足以說明問題���,因而公文內(nèi)容構(gòu)成勢必要繁瑣一些����,一般有指導(dǎo)思想�����、主要目標(biāo)、工作重點(diǎn)��、實(shí)施步驟����、政策措施、具體要求等項(xiàng)目�����。方案的內(nèi)容多是上級對下級或涉及面比較大的工作��,一般都用帶“文件頭”形式下發(fā)�����,所以不用落款�����,只有標(biāo)題�、成文時間和正文三部分內(nèi)容����。1�、標(biāo)題方案的標(biāo)題有兩種寫法:一個是“三要素”寫法�����,即由發(fā)文機(jī)關(guān)����、計(jì)劃內(nèi)容和文種三部分組成,如《北華大學(xué)五
6�����、年發(fā)展規(guī)劃總體方案》��;一個是“兩要素”寫法��,即省略發(fā)文機(jī)關(guān)��,但這個發(fā)文機(jī)關(guān)必須在領(lǐng)頭的“批示性通知”(文件頭)的標(biāo)題中體現(xiàn)出來�,如《治理釆掘工業(yè)危機(jī),實(shí)現(xiàn)良性循環(huán)方案》���。成文時間��,為鄭重起見���,方案的成文時間一般不省略���,而且要注在標(biāo)題下。2���、正文方案的正文一般有兩種寫法:一是常規(guī)寫法��,即按“指導(dǎo)方針”�����、“主要目標(biāo)(重點(diǎn))”�、“實(shí)施步驟”�、“政策措施”及“要求”幾個部分來寫,這個較固定的程序適合于一般常規(guī)性單項(xiàng)工作�����;二是變項(xiàng)寫法��,即根據(jù)實(shí)際需要加項(xiàng)或減項(xiàng)的寫法����,適合于特殊性的單項(xiàng)工作。但不管哪種寫法����,“主要目標(biāo)”、“實(shí)施步驟”���、“政策措施”這三項(xiàng)必不可少的����,實(shí)際寫作時的稱呼可以不同���,如把“
7�����、主要目標(biāo)”稱為“目標(biāo)和任務(wù)”或“目標(biāo)和對策”等�,把“政策措施”稱為“實(shí)施辦法”或“組織措施”等���。在“主要目標(biāo)”一項(xiàng)中�,一般還要分總體目標(biāo)和具體目標(biāo)��;“實(shí)施步驟”一般還要分基木步驟或階段和關(guān)鍵步驟,關(guān)鍵步驟里還有重點(diǎn)工作項(xiàng)目�;“政策措施”的內(nèi)容里一般還要分“政策保證”、“組織保證”和“具體措施”等��。方案也可以是下級或具體責(zé)任人為落實(shí)和實(shí)施某項(xiàng)具體工作而形成的文件���,然后報上級或主管領(lǐng)導(dǎo)批準(zhǔn)實(shí)施���。寫法要求同上。.血?1^——■■■■■■■■&*"**
