本文面向服务器技术运维人员,介绍了如何搭建安全、稳定的Web平台,推荐在Windows上使用IIS以减少漏洞。同时强调了部署系统、应用和网站层面的安全防护措施,如更新补丁、禁用危险服务、应用降权处理以及使用入侵防护系统来防御网页木马、SQL注入等攻击。
一、导语
大部分APP都构建于Web平台,和网站类似,便于维护管理。本文主要讲解基于Web平台的APP;同时也适合非Web的APP,运维流程都一样。
本文主要针对服务器技术运维人员,介绍如何搭建一个安全、稳定的运营平台。不对程序本身做探讨,开发人员的能力决定了程序的优异,无法通过外部方式改变。
二、搭建Web平台
一个优秀的Web平台,能减少很多危险漏洞。非常流行的Apache、Nginx等Web平台,都存在严重的溢出漏洞,给黑客提供可乘之机。如果在Windows系统搭建Web平台,建议使用IIS,IIS的漏洞明显少于Apache、Nginx。
三、部署安全防护
平台搭建好以后,还需要部署一些必备的安全防护措施,才能抵挡黑客的入侵。
黑客一般有三条途径入侵服务器:系统、应用、网站。针对每一条途径,我们都应该做好完善的防护措施,让黑客无从得手。
1、系统入侵防护
首先更新系统补丁,修复已经存在的系统漏洞。
然后再禁用危险服务、删除危险组件、关闭危险端口、清除危险权限,全面排除暴露的系统危险。
2、应用入侵防护
常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。需要对这些软件做降权处理,防止黑客通过这些软件提权。
3、网站入侵防护
网站入侵主要有三种方式:上传网页木马、SQL注入、程序逻辑漏洞。
这些问题其实都可以通过修复程序解决,但实际上也就只能想想。再优秀的程序员,也开发不出没有Bug、没有漏洞的大型系统。因此配备辅助安全系统成了必然之选。
中云入侵防护系统具有强大的木马查杀能力,自动查杀黑客上传的网页木马,让木马无处遁形。其SQL注入保护模块,实时拦截黑客的SQL注入行为。另外还有"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块,多重防护确保服务器安全。
扫一扫
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
