如何防止网站被上传WebShell网页木马
1 )网站服务器方面,开启系统自带的防火墙,增强管理员账户密码强度等,更改远程桌面端口,定期更新服务器补丁和杀毒软件。
2)定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。
3)如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。
4)尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。
5)网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。
6)服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用
web服务器只是应用服务器的一种,可以叫做:web应用服务器;web服务器比如:iis+php+mysql
应用服务器可以提供:web服务、weblogic、Tomcat等应用;
举个例子:Tomcat
主要应用于提供jsp程序的开放调试轻量级web服务你可以理解成weblogic、apache、tomcat、nginx都是服务器,不过各自的优缺点不同
而且因为各自的特点不同,有的时候可以互相配合着用,比如apache+tomcat,因为apache静态化做的好,所以可以配合用,apache+weblogic一起用,也是因为apache静态化好,减轻服务器压力
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)