Categories


Tags


服务器中病毒/木马解决方案

1、修改系统管理员账户的密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。

2、修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。

Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。

Linux 输入命令 netstat –anp 查看。

4、检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。

Windows 操作系统检查 开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。

Linux 输入命令 ps -ef 或 top 查看。

5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。

如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。

如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。

6、修改所有账户密码,建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

(服务器登陆密码、数据库连接密码、网站后台密码、FTP 密码、其他服务器管理软件密码)

7、加固系统:及时更新操作系统及应用程序的漏洞修复补丁。

来源:景安


Public @ 2010-01-10 15:37:16

Windows Server 2008网站服务器迁移流程

将一个复杂的网站从一个服务器迁移到另一个服务器,往往需要花费很多功夫,也需要一定的技巧,对于很多站长来说,他们往往在服务器转移时会常常忽略掉很多问题,对网站在搜索引擎的排名上造成很大的影响,而且对于网站在后期的运营来书也非常不利,下面我们就以Windows Server 2008为例,详细介绍一下网站进行服务器转移时该怎么做。在新服务器上安装一个全新的Windows Server 2008。安装的

Public @ 2021-04-11 15:49:37

IIS下PHP的ISAPI和FastCGI比较

ISAPI和FastCGI是一种用于在IIS上执行“脚本”的机制,它们共同的目的是让IIS能够识别脚本(如PHP、ASP等)。 ISAPI是用于服务器脚本的一种技术,它由Web服务器提供,能够把一个WEB请求转换成一个后台API call,而客户端可以从服务器中接收响应。它比较简单易用,因而受到微软IIS支持。 另一方面,FastCGI是一种常用的用于执行服务器脚本的技术,它以一个进程形式

Public @ 2023-02-26 02:27:27

网站安全风险及应对方案

网站安全风险是指网站在运行过程中可能面临的各种安全威胁,如网络攻击、拒绝服务攻击、恶意软件、数据泄露等。以下是应对网站安全风险的方案: 1. 增强网络安全防护:网络安全防护是网站安全的第一道防线。可以通过搭建防火墙、安装杀毒软件以及配置安全策略等手段来增强网络安全防护。 2. 加强身份认证与授权:网站管理员需要为用户设置强密码,防止密码猜测和暴力破解。另外,采用二步验证等多重身份认证手段来增强

Public @ 2023-03-27 10:50:28

网站安全风险及应对方案

网站安全风险包括: 1、跨站脚本攻击(XSS):攻击者通过在网页中嵌入恶意的脚本语言,控制用户浏览器,窃取用户隐私信息等。 2、SQL 注入:SQL 注入攻击是一种应用层攻击,通过构造恶意的数据,攻击者可以窃取数据库中的信息,删除数据或控制用户的帐号等。 3、黑客攻击:通过巧妙的技术手段,攻击者侵入网站服务器,有时甚至可控制服务器,以获取网站上的敏感信息等。 应对方案: 1、严格控制

Public @ 2023-03-04 21:00:33

更多您感兴趣的搜索

0.437580s