@Haggard
2年前 提问
1个回答
防护 Web 服务器安全的措施有哪些
Anna艳娜
2年前
防护Web服务器安全的措施有以下这些:
隐藏自己:web服务器首先得学会隐藏自己,对于一些内部系统,如后台,内部接口等,我们可以通过改端口,限制ip等方式来不让黑客发现。
隐藏身份:对于多数web系统来说,都是提供给外面的访问的,所以想隐藏自己其实是很难的。但是我们还是要学会隐藏身份,可以通过改banner,该返回信息来隐藏身份来加大黑客攻击的难度。
选用安全的版本及修补一些已知的漏洞:其实前面两步都是很容易突破,然后获知一个web系统所使用的web服务器版本的,此时我们能做的就是选择一个少漏洞的版本,及打上安全补丁。
做好安全配置:做好基础的安全配置,禁止目录浏览,设定默认文档,上传目录限制php执行等等,来阻挡黑客的入侵。
合理配置web服务进程账户的权限:当黑客已经通过程序漏洞上传了一个webshell并且已经成功执行了,此时,就只能很好的配置服务进程的账户权限,包括磁盘的读取写入,特殊程序如sh的执行,等等,这样可以讲危害降到最低。
记录日志:最后,当黑客已经光顾之后,通过日志来分析,看问题出在哪里了。