最近一直很头大,以前做过的一个行业网站一直被黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下:
1.涉及到后台用户登录的密码一定要精要加密处理
2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件)
3.针对网站后台,有可能的话给后台做一层IP过滤
4.如果你的中间件是tomcat,服务器是window server的话,请不要采用绿色免安装版的tomcat,这种的权限是admin,可以通过进一步的提权对系统造成攻击,最好采用服务的安装模式,即jsp降权运行,采用服务类型的tomcat非系统用户权限
5.打开tomcat的访问日志功能
6.设置文件夹写入权限限制
7.禁用net.exe文件,禁用tomcat的默认管理页面和功能
8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口
-------------------------------------------------------------
1.定期读取应用日志,分析日志
2.扫描安全狗安全文件列表,如果发现异常,例如发现新添加文件,则重命名
分享到:
相关推荐
ADSL用户如何防止路由器遭受黑客攻击.php
使用交换机VLAN技术防止黑客进行漏洞攻击
web安全措施.你写的WEB API接口如何预防黑客攻击 现在WEB开发都是动静分离 后端编写API接口 那如何防止黑客攻击你的HTTP API接口呢
防止黑客入侵和提权,让服务器更安全。 ?『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 ?『执行限制』 防范入侵者执行危险程序,防范提权的发生。 ?『网络限制』 禁止脚本...
无线网络防止黑客攻击手册.doc
adsl防止黑客攻击的10个方法,一定有人需要。
14招安全设置防止黑客攻击入侵.ppt
构建自己的防火墙,有效防止黑客攻击,上网冲浪必备良书
14招安全设置防止黑客攻击入侵 (2).ppt
、禁止IPC空连接 ...打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 2、禁止At命令 Cracker往往给你个木马然后让它运行,这时他就需要at...
ASP.NET在访问Controller的方法带参数时怎样防止黑客攻击示例代码.
您的服务器是否被挂马,是否经常被黑客光顾? 您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)? 您的网络速度、网络应用是否受到网管软件限制(如聚生网管、P2P终结者)? 您是否深受各种ARP攻击软件之苦(如...
服务器禁止列目录功能,以防止黑客扫描网站目录结构
使用交换机VLAN技术防止黑客进行漏洞攻击[归纳].pdf
Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。官方最新的版本就是2.0的。你的网站是否经常遭到非法攻击?是否因盗链或P2P多线程下载而耗尽带宽资源?是否没...
我的ASP网站被黑了,总是被人注入攻击? [黑客防御] ISA Server是什么? [防火墙 防火墙能否防止病毒的攻击? [防火墙] 防火墙不能防范什么? [防火墙] 防火墙可以防范什么? [防火墙] 为何需要防火墙? [防火墙] ...
八进制信息安全团队是中国民间一个倡导并从事前慑性信息安全技术研究的互联网资讯站点。 站点采用团队管理模式,为来自五湖四海的信息安全爱好者们能够团结在一起,而造就了一个和谐平静的技术交流平台。...
Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。 软件功能:防止SQL注入式攻击; 防止溢出代码攻击; 防止特殊字符构成的URL利用; 防止XSS跨站提交;防止...
攻击防护攻击防护,保护你的网络和主机.保护你的网络和主机.
Safe3 IIS FireWall是一款完全免费的IIS防护软件,内置如下功能,主要防止黑客攻击和多线程下载占用带宽。 软件功能: 防止SQL注入式攻击; 防止溢出代码攻击; 防止特殊字符构成的URL利用; 防止XSS跨站...