一本一道波多野结衣AV中文,999久久久免费精品国产,天天躁人人躁人人躁狂躁,CHINESE中国精品自拍

www.www.662pk.cn 昆山網(wǎng)站建設  昆山網(wǎng)絡公司  昆山網(wǎng)站制作

　1、選擇大量用戶使用，官方有技術(shù)支持的程序;或者選擇冷門的程序，越冷越好。

　　比如discuz或者dedecms都不錯，雖然有各種各樣的漏洞層出不窮，但是修補的也快，只要你及時打補丁，網(wǎng)站還是蠻安全的。當然，你也可以劍走偏鋒，選擇冷門的程序，沒有多少人用的程序，當然研究其漏洞的人也少咯，比如安全天使開發(fā)的sablog就不錯，小眾化，而且本身也安全可靠，啥時候見他爆過漏洞呢?

　　2、有條件的自行對代碼進行安全檢測和二次開發(fā)。

　　有條件的電商們，一定要對這些開源的程序進行二次開發(fā)，二次開發(fā)不僅可以滿足電子商務需求，還可以修補大量官方未發(fā)現(xiàn)的漏洞0day(如sql注入，跨站xss，session欺騙等漏洞)，讓你的網(wǎng)站更安全。

　　3、關(guān)閉服務器不必要的服務和進程。越少的服務，越少的攻擊。

　　你啥時候見過freebsd出現(xiàn)過漏洞?相反的，功能強大的window那不是天天出漏洞么?功能越多，就需要在各方面都考慮安全因素，一個點沒有考慮到，那就是毀滅性的打擊，服務的配置可以按照以下所示進行配置：

　　web+數(shù)據(jù)庫一機服務器：開啟web服務;開啟iis服務;開啟SQL/MYSQL服務;安裝filezilla ftp服務器軟件(不要用serv-u，滿是漏洞，你懂的);防火墻通過80、21;1433或3306就不要開啟了，連接數(shù)據(jù)庫直接通過本地連接，不要給入侵者任何機會;

　　數(shù)據(jù)庫單服務器：開啟SQL/MYSQL服務;安裝filezilla ftp服務器軟件(用來上傳下載備份數(shù)據(jù)庫);防火墻只通過21端口;

　　總之就是需要什么就開啟什么，不需要的服務和軟件一律關(guān)閉，端口一定要過濾好。

　　圖示如下：

　　服務的開啟與停用(控制面板---管理工具---服務)：

　　端口的開啟與過濾(控制面板---防火墻)：

　　4、iis要配置好，目錄權(quán)限也要配置好。

　　iis刪除不必要的映射，不要給目錄執(zhí)行權(quán)限，每個網(wǎng)站對應一個guest權(quán)限賬戶，切忌，不要偷懶所有網(wǎng)站都用同一個賬戶!!!

　　配置圖示如下：

　　iis刪除映射&目前權(quán)限配置：

　　iis目錄賬戶綁定設置：

　　做好以上這些基本安全設置后，如果企業(yè)網(wǎng)站是access數(shù)據(jù)庫，記得做好防下載設置，另外就是把網(wǎng)站后臺管理系統(tǒng)修改的復雜點，并且限制IP訪問，同時把網(wǎng)站管理密碼，以及跟服務器相關(guān)的所有賬戶密碼都設置一個復雜的密碼，并且定期更改，當然如果你怕忘記密碼的話，可以用將賬戶密碼寫到紙上保存，切忌，不要保存在自己私人電腦上!