dashan 提交于
有部份企业为了网站数据安全,建设好网站后一般都会选择独立的服务器来存放自己的网站,好的建站程序做好架构和安全设置策略后,一般自己本身程序不会有多大的问题,有bug也会及时修复,如果是虚拟空间,众多的cms程序和众多的空间也会导致好的网站程序被破坏,比如数据库、程序源码被改等,数据量稍大点的网站,空间要求大点这个去租个虚拟空间来托管网站还倒不如自己架设一个服务器独立托管了,毕竟 价格差一点点而已。
选择独立服务器来托管自己的网站,要针对自己的网站程序架构来量身定做安全设置是比较可靠的做法,比方说你的网站是php语言的,不用到asp、net、jsp等,就可以把没有用到的语言运行环境給屏蔽掉,少一点风险。
一个独立的服务器上有几个硬盘分区,其中一个是放数据库的,这个分区就不应该有运行语言环境的权限,只让有需要的运行的权限才能写入会有一点安全的保障。
放置网站程序的分区,写权限和读取权限都要严格设置好,不该有写入的地方绝对不要有放开思想,比如C盘运行服务器程序的地方,绝度可以屏蔽掉asp、php等远程写入功能,把缓存Temp文件夹移动到其他分区比如是G盘,让这个盘只有写入不能执行的权限,就是让你写了也执行不了的权限,会有效提升服务器的安全。
网上版本安全服务器技术都要学习到位,没有永久的安全,黑客的技术水平日益高涨,应该说没有绝对安全的服务器设置只有相对安全的防范保障,说不定哪天就会碰上被黑的事情,这个都不害怕,只要做好数据备份,黑了还是可以重来的。
把数据备份到一个盘上,这个分区设个权限,只准写入,不准删除,或者你要备份的时候才开权限也是可以,平时访问都不样访问这个分区,你说安全系数会怎么样。
企业做到了,会用到多台服务器的话,安全性又会进一步的提升,一台服务器只放数据库运行环境,一台服务器只放置运行网站程序,一台只放置前台浏览数据,各自设置权限,会很大提升服务器安全的。
程序要经常升级,没有那个程序能一劳永逸永远不用升级的,服务器设置好了程序多少有bug也不会严重影响到服务器的安全,程序及时升级也会有效帮助服务的防范等级。
至于服务器用什么杀毒软件和防火墙,后面开章另述、新开杀毒软件专栏。
- 登录以发表评论
服务器安全建议从最底层做起
服务器安全建议从最底层做起,如果給拿到权限上传代码控制底层的话,再好再周密的防范技术都是假的。
- 登录以发表评论
dashan 答复于 永久连接网站安全防范软件建议采用macfee等策略型杀毒软件来保护
网站安全防范软件建议采用macfee等策略型杀毒软件来保护自己的网站。
- 登录以发表评论
xiaoli 答复于 永久连接网站要长久安全访问,必须要做好内容访问权限
网站要长久安全访问,必须要做好内容访问权限,并能过滤上传内容,让安全的内容可以通过写入数据库,不安全的过滤掉。
- 登录以发表评论
dashan 答复于 永久连接