資源描述:
《網(wǎng)站安全管理 (2)》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�����、一���、做好服務(wù)器安全對于使用獨立服務(wù)器的站長,服務(wù)器安全是一個非常重要因素����,利用空閑時間多留意官方安全文檔,如Apache的安全配置技巧���、IIS技術(shù)資源中心等���,對服務(wù)器系統(tǒng)進行適當?shù)恼{(diào)整,提高安全性能����。另外,下面兩方面是目前攻擊者利用率最高的���,應(yīng)特別留意�����。1����、文件“寫”權(quán)限很多時候,攻擊者會利用“寫”的權(quán)限���,對網(wǎng)站文件注入惡意代碼,導致出現(xiàn)“惡意軟件”標記��。使用IIS���,應(yīng)給每一個站點建立獨立的用戶�����,并利用NTFS權(quán)限設(shè)置�,控制網(wǎng)站文件的寫入權(quán)��;使用UNIX系統(tǒng)����,應(yīng)利用好分組和用戶設(shè)置,并謹慎設(shè)置“666”或“777”。2����、預(yù)防ARP攻擊ARP攻擊目前已經(jīng)很泛濫,受
2�、到攻擊時訪問網(wǎng)站會包含惡意軟件,而你的服務(wù)器上并沒有惡意軟件或代碼�����,攻擊者利用ARP欺騙�����,將自己偽裝成網(wǎng)關(guān)��,截取服務(wù)器數(shù)據(jù)��,并在發(fā)送出去的數(shù)據(jù)中插入惡意代碼�����。預(yù)防ARP攻擊���,可以安裝ARP防火墻����。但有個最簡單的方法,在服務(wù)器系統(tǒng)中����,將網(wǎng)關(guān)的IP與MAC地址綁定,這樣服務(wù)器在發(fā)送數(shù)據(jù)時���,會檢查路由的MAC地址�?�?梢月?lián)系服務(wù)提供商���,咨詢所在網(wǎng)段網(wǎng)關(guān)的MAC地址,而不要相信‘a(chǎn)rp-a’取得的MAC地址��,可能你用命令查到的就是欺騙者的MAC�。Windows系統(tǒng):使用arp命令,綁定網(wǎng)關(guān)IP和MAC��;將命令制作成批處理文件�,讓系統(tǒng)開機時運行。arp-s0.0.0.0FF
3�����、:FF:FF:FF:FF:FF0.0.0.0網(wǎng)關(guān)IP地址,F(xiàn)F:FF:FF:FF:FF:FF網(wǎng)關(guān)MAC地址UNIX系統(tǒng):找到兩種IP綁定MAC方法�,根據(jù)需要選擇一種綁定,推薦使用iptables�。二、從讀寫著手做好網(wǎng)站安全(UNIX環(huán)境)對于使用虛擬主機的朋友來說���,服務(wù)器環(huán)境是已經(jīng)設(shè)定好的����,一般來說不能更改�����,但服務(wù)提供商一般會處理好服務(wù)器的安全問題����,我們能做的、要做的也就是網(wǎng)站部分的安全����。1、設(shè)置文件權(quán)限:使用UNIX環(huán)境空間的朋友�,對文件的讀寫權(quán)限一定要注意����。很多程序安裝的時候需要對系統(tǒng)的文件可寫���,但是安裝完成后�����,最好將這些文件設(shè)置為只讀��。一般情況下安裝要求可
4��、寫的文件是系統(tǒng)的設(shè)置文件�,如果被攻擊者利用�����,注入惡意代碼后���,整站都會包含惡意代碼。2���、利用好.htaccess文件:.htaccess文件我們最熟悉的是利用它來使用rewrite��、做301轉(zhuǎn)向���,但這只是它的功能之一���,最強大的是能對Web很多參數(shù)進行設(shè)置,例如訪問權(quán)限�����。對于網(wǎng)站的敏感位置(如管理目錄)����,可以使用.htaccess來限制訪問來源位置為localhost,限制訪問來源類型為.php等等……詳細的說明可以參考這篇中文幫助手冊�����,充分利用����,保證網(wǎng)站安全。3�����、注意目錄的默認文件:一般情況下,Apache在訪問目錄沒有默認首頁的情況下�,顯示文件列表。那么���,如果這
5�����、個目錄是數(shù)據(jù)備份目錄���,或網(wǎng)站備份、網(wǎng)站功能文件夾�����、資料夾����,訪問者輕易就能下載文件并獲取到網(wǎng)站的管理信息,所有管理者帳號密碼就可以任意修改網(wǎng)站����,危險性是極高的���。我們可以做一個空白的文件(如index.php��、index.htm等)放到?jīng)]有默認首頁的文件夾中�����。方案是計劃中內(nèi)容最為復(fù)雜的一種��。由于一些具有某種職能的具體工作比較復(fù)雜�,不作全面部署不足以說明問題,因而公文內(nèi)容構(gòu)成勢必要繁瑣一些���,一般有指導思想��、主要目標���、工作重點、實施步驟���、政策措施����、具體要求等項目。方案的內(nèi)容多是上級對下級或涉及面比較大的工作��,一般都用帶“文件頭”形式下發(fā)����,所以不用落款,只有標題����、成文時間
6、和正文三部分內(nèi)容�����。1����、標題方案的標題有兩種寫法:一個是“三要素”寫法,即由發(fā)文機關(guān)�����、計劃內(nèi)容和文種三部分組成����,如《北華大學五年發(fā)展規(guī)劃總體方案》�;一個是“兩要素”寫法�,即省略發(fā)文機關(guān)�����,但這個發(fā)文機關(guān)必須在領(lǐng)頭的“批示性通知”(文件頭)的標題中體現(xiàn)出來��,如《治理采掘工業(yè)危機�,實現(xiàn)良性循環(huán)方案》。成文時間��,為鄭重起見���,方案的成文時間一般不省略�����,而且要注在標題下�。2���、正文方案的正文一般有兩種寫法:一是常規(guī)寫法�,即按“指導方針”���、“主要目標(重點)”���、“實施步驟”��、“政策措施”及“要求”幾個部分來寫�����,這個較固定的程序適合于一般常規(guī)性單項工作�����;二是變項寫法��,即根據(jù)實際需要
7�����、加項或減項的寫法�,適合于特殊性的單項工作�����。但不管哪種寫法���,“主要目標”�、“實施步驟”、“政策措施”這三項必不可少的�,實際寫作時的稱呼可以不同,如把“主要目標”稱為“目標和任務(wù)”或“目標和對策”等���,把“政策措施”稱為“實施辦法”或“組織措施”等。在“主要目標”一項中����,一般還要分總體目標和具體目標;“實施步驟”一般還要分基本步驟或階段和關(guān)鍵步驟�����,關(guān)鍵步驟里還有重點工作項目���;“政策措施”的內(nèi)容里一般還要分“政策保證”���、“組織保證”和“具體措施”等。方案也可以是下級或具體責任人為落實和實施某項具體工作而形成的文件���,然后報上級或主管領(lǐng)導批準實施�。寫法要求同上。
