實現(xiàn)有效防止香港服務(wù)器被黑的措施有:1、對訪問香港服務(wù)器的ip進(jìn)行控制�;2、對香港服務(wù)器上的服務(wù)器進(jìn)行安全配置�����;3����、獲取客戶端提交的參數(shù)需要進(jìn)行嚴(yán)格的清洗過濾;4���、對管理香港服務(wù)器的賬戶進(jìn)行保護(hù)���;5、將香港服務(wù)器的重要文件進(jìn)行權(quán)限分配�;6、對HTTP的內(nèi)容進(jìn)行過濾�����;7、選擇HTTPS服務(wù)�,提供網(wǎng)站安全性。
具體內(nèi)容如下:
1����、對網(wǎng)絡(luò)訪問進(jìn)行控制;
2、對數(shù)據(jù)庫進(jìn)行配置��,比如程序連接數(shù)據(jù)庫所使用的帳戶���、口令�����、權(quán)限�。另外�����,數(shù)據(jù)庫的哪些存儲過程可以調(diào)用也要進(jìn)行嚴(yán)格地配置����,用不到的全部禁用(特別是cmd這種)����,防止注入后利用數(shù)據(jù)庫的存儲過程進(jìn)行系統(tǒng)調(diào)用;
3����、在獲取客戶端提交的參數(shù)過程中,要進(jìn)行嚴(yán)格的過濾����,包括參數(shù)長短、參數(shù)類型等等;
4����、對管理員后臺進(jìn)行嚴(yán)格的保護(hù)����。有必要的話,還可以設(shè)置為只允許特定的IP訪問(例如只允許管理員網(wǎng)段訪問)���,這個要根據(jù)實際情況;
5�����、對操作系統(tǒng)進(jìn)行安全配置�,防止注入后調(diào)用系統(tǒng)的功能。將ftp.exe�����、cmd.exe���、tftp.exe�����、net.exe 這些文件全部轉(zhuǎn)移到其他目錄��,并對目錄進(jìn)行嚴(yán)格的權(quán)限控制;
6��、還可以配置針對HTTP的內(nèi)容過濾,過濾病毒����、惡意腳本等;
7�����、如果有必要�����,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描�����。
