利晨科技 服务器安全小知识
服务器安全是大多数人都特别关心的话题,今天南昌利晨科技就来聊一下怎么保证服务器的安全。主要从以下几个方面来讲:
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览的,用只读权限即可;可以对不同的模块使用不同的帐户/权限
2、在获取客户端提交的参数时,进行严格的过滤 可设置为只允许特定的IP访问(例如只允许管理员网段访问)
3、对操作系统进行安全配置,防止注入后调用系统的功能,例如把cmd.exe/tftp.exe/ftp.exe/net.exe这些文件全部转移到其他目录,并对目录进行严格的权限指派。
4、设置网络访问控制。
5、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等。
总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
南昌利晨科技有限公司,专注于服务器租用托管17年,是实力雄厚,服务售后7*24小时有保障的老牌公司。在北京,上海,郑州。九江。南昌,江苏等多地有机房资源,满足客户不同的需求。需要这方面服务的可以联系Q Q:392108963
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览的,用只读权限即可;可以对不同的模块使用不同的帐户/权限
2、在获取客户端提交的参数时,进行严格的过滤 可设置为只允许特定的IP访问(例如只允许管理员网段访问)
3、对操作系统进行安全配置,防止注入后调用系统的功能,例如把cmd.exe/tftp.exe/ftp.exe/net.exe这些文件全部转移到其他目录,并对目录进行严格的权限指派。
4、设置网络访问控制。
5、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等。
总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
南昌利晨科技有限公司,专注于服务器租用托管17年,是实力雄厚,服务售后7*24小时有保障的老牌公司。在北京,上海,郑州。九江。南昌,江苏等多地有机房资源,满足客户不同的需求。需要这方面服务的可以联系Q Q:392108963