摘要:木马年年有,今年特别多 一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰, 在这里总结一下Windows运维的安全配置,木马的防护。
木马年年有,今年特别多。
一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰,
在这里总结一下Windows运维的安全配置,木马的防护。
首先分析下木马的来源
1 通过网站上传
比如,网站有用户上传头像的功能,这样的功能在设计的时候一定要小心验证图片
保证用户上传的图片是有效的图片;
不要把图片上传到网站的目录中, 而是单独的配置一台图片服务器,通过不公开的上传接口去上传图片
2 服务器暴露出来的可以上传文件的端口
比如 FTP 端口 21
这类端口最好只允许公司的IP访问,加入防火墙规则
3 服务器暴露出来的可以远程执行命令的端口
比如 远程桌面端口 3389 ,sql server 端口 1433
这类端口最好只允许公司的IP访问,加入防火墙规则
希望这篇文章可以帮助到你。总之,同学们,你想要的职坐标IT频道都能找到!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号