DDR爱好者之家 Design By 杰米
严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容:
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.
17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.
17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米
暂无评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
2024年04月28日
2024年04月28日
- 苏慧伦.1999-伦绚广东精选十五首【滚石】【WAV+CUE】
- 破墓
- 4拍4家族
- 冠军亚瑟 Arthur the King
- 猫咪和汤国服FAQ分享 游戏玩法操作解答
- 猫咪和汤公测活动一览 宫里的世界联动介绍
- 猫咪和汤今日公测开启 温暖治愈经营手游
- 逆水寒手游橙戒流火幻荧获得方法 流火幻荧怎么获取
- 逆水寒手游祥瑞混沌坐骑获得方法 混沌坐骑怎么获得
- 逆水寒手游1.3.2副本白发外观获得方法 逆水寒手游白发外观怎么获得
- 戴尔笔记本电脑重新安装系统怎么装,戴尔笔记本重装系统怎么操作
- ps软件字体导入方法,ps软件字体导入方法有哪些
- 老桃毛u盘重装系统win7,老桃毛u盘重装系统图文教程
- 魂类游戏《蟹蟹寻宝奇遇》正式发售!Steam特别好评
- 发布准备中!《电锯甜心RePOP》预计定档时间在今年暑假