網(wǎng)站安全管理

《網(wǎng)站安全管理》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、一、做好服務(wù)器安全對于使用獨立服務(wù)器的站長，服務(wù)器安全是一個非常重要因素，利用空閑時間多留意官方安全文檔，如Apache的安全配置技巧、IIS技術(shù)資源中心等，對服務(wù)器系統(tǒng)進行適當?shù)恼{(diào)整，提高安全性能。另外，下面兩方面是目前攻擊者利用率最高的，應(yīng)特別留意。1、文件“寫”權(quán)限很多時候，攻擊者會利用“寫”的權(quán)限，對網(wǎng)站文件注入惡意代碼，導致出現(xiàn)“惡意軟件”標記。使用IIS，應(yīng)給每一個站點建立獨立的用戶，并利用NTFS權(quán)限設(shè)置，控制網(wǎng)站文件的寫入權(quán)；使用UNIX系統(tǒng)，應(yīng)利用好分組和用戶設(shè)置，并謹慎設(shè)置“666”或“777”。2、預防ARP攻擊ARP攻擊目前已經(jīng)很泛濫，受到攻擊時訪問網(wǎng)站會包

2、含惡意軟件，而你的服務(wù)器上并沒有惡意軟件或代碼，攻擊者利用ARP欺騙，將自己偽裝成網(wǎng)關(guān)，截取服務(wù)器數(shù)據(jù)，并在發(fā)送出去的數(shù)據(jù)中插入惡意代碼。預防ARP攻擊，可以安裝ARP防火墻。但有個最簡單的方法，在服務(wù)器系統(tǒng)中，將網(wǎng)關(guān)的IP與MAC地址綁定，這樣服務(wù)器在發(fā)送數(shù)據(jù)時，會檢查路由的MAC地址?？梢月?lián)系服務(wù)提供商，咨詢所在網(wǎng)段網(wǎng)關(guān)的MAC地址，而不要相信‘a(chǎn)rp-a’取得的MAC地址，可能你用命令查到的就是欺騙者的MAC。Windows系統(tǒng)：使用arp命令，綁定網(wǎng)關(guān)IP和MAC；將命令制作成批處理文件，讓系統(tǒng)開機時運行。arp-s0.0.0.0FF:FF:FF:FF:FF:FF0.0.0

3、.0網(wǎng)關(guān)IP地址，F(xiàn)F:FF:FF:FF:FF:FF網(wǎng)關(guān)MAC地址UNIX系統(tǒng)：找到兩種IP綁定MAC方法，根據(jù)需要選擇一種綁定，推薦使用iptables。二、從讀寫著手做好網(wǎng)站安全（UNIX環(huán)境）對于使用虛擬主機的朋友來說，服務(wù)器環(huán)境是已經(jīng)設(shè)定好的，一般來說不能更改，但服務(wù)提供商一般會處理好服務(wù)器的安全問題，我們能做的、要做的也就是網(wǎng)站部分的安全。1、設(shè)置文件權(quán)限：使用UNIX環(huán)境空間的朋友，對文件的讀寫權(quán)限一定要注意。很多程序安裝的時候需要對系統(tǒng)的文件可寫，但是安裝完成后，最好將這些文件設(shè)置為只讀。一般情況下安裝要求可寫的文件是系統(tǒng)的設(shè)置文件，如果被攻擊者利用，注入惡意代碼后，

4、整站都會包含惡意代碼。2、利用好.htaccess文件：.htaccess文件我們最熟悉的是利用它來使用rewrite、做301轉(zhuǎn)向，但這只是它的功能之一，最強大的是能對Web很多參數(shù)進行設(shè)置，例如訪問權(quán)限。對于網(wǎng)站的敏感位置（如管理目錄），可以使用.htaccess來限制訪問來源位置為localhost，限制訪問來源類型為.php等等……詳細的說明可以參考這篇中文幫助手冊，充分利用，保證網(wǎng)站安全。3、注意目錄的默認文件：一般情況下，Apache在訪問目錄沒有默認首頁的情況下，顯示文件列表。那么，如果這個目錄是數(shù)據(jù)備份目錄，或網(wǎng)站備份、網(wǎng)站功能文件夾、資料夾，訪問者輕易就能下載文件

5、并獲取到網(wǎng)站的管理信息，所有管理者帳號密碼就可以任意修改網(wǎng)站，危險性是極高的。我們可以做一個空白的文件（如index.php、index.htm等）放到?jīng)]有默認首頁的文件夾中。