美國服務(wù)器中防止被黑客攻擊的方法:1����、對訪問美國服務(wù)器的ip進行控制����;2、對美國服務(wù)器上的服務(wù)器進行安全配置;3����、獲取客戶端提交的參數(shù)需要進行嚴格的清洗過濾;4��、對管理美國服務(wù)器的賬戶進行保護����;5、將美國服務(wù)器的重要文件進行權(quán)限分配����;6、對HTTP的內(nèi)容進行過濾����;7、選擇HTTPS服務(wù)��,提供網(wǎng)站安全性��;8����、不要開通外網(wǎng)VNC和遠程桌面等功能����;9����、對美國服務(wù)器的數(shù)據(jù)進行備份,避免數(shù)據(jù)丟失���。
具體內(nèi)容如下:
1��、對美國服務(wù)器的網(wǎng)絡(luò)訪問進行控制��。
2、對數(shù)據(jù)庫進行配置���,比如程序連接數(shù)據(jù)庫所使用的帳戶��、口令���、權(quán)限。另外��,數(shù)據(jù)庫的哪些存儲過程可以調(diào)用也要進行嚴格地配置����,用不到的全部禁用(特別是cmd這種)��,防止注入后利用數(shù)據(jù)庫的存儲過程進行系統(tǒng)調(diào)用����。
3����、在獲取客戶端提交的參數(shù)過程中,要進行嚴格的過濾����,包括參數(shù)長短、參數(shù)類型等等���。
4����、對管理員后臺進行嚴格的保護���。有必要的話����,還可以設(shè)置為只允許特定的IP訪問(例如只允許管理員網(wǎng)段訪問),這個要根據(jù)實際情況����。
5、對操作系統(tǒng)進行安全配置����,防止注入后調(diào)用系統(tǒng)的功能。將ftp.exe���、cmd.exe����、tftp.exe����、net.exe 這些文件全部轉(zhuǎn)移到其他目錄���,并對目錄進行嚴格的權(quán)限控制��。
6���、還可以配置針對HTTP的內(nèi)容過濾,過濾病毒���、惡意腳本等。
7��、如果有必要���,可以考慮選擇HTTPS���,這樣可以防止很多的注入工具掃描。
8��、 不要在網(wǎng)絡(luò)上開通類似外網(wǎng)VNC和遠程桌面等功能���,注意檢查防火墻軟件的工作狀態(tài)����。
9��、做好數(shù)據(jù)的備份工作��,這是非常關(guān)鍵的一個步驟����,有了完整的數(shù)據(jù)備份��,才能在遭到攻擊或系統(tǒng)出現(xiàn)故障時能迅速恢復系統(tǒng)和數(shù)據(jù)��。
