怒放生命 1:22:58
一直听说有些网站被黑客攻击,好不容易做上去的排名化为乌有,那么怎样防止黑客攻击网站呢?有哪些注意事项呢?
1.大多数攻击者通过暴力猜测您网站的账号密码,所以一定要保护自己的登录密码,到后台用户登录的密码一定要精要加密处理。如果被黑客攻击,需要立即更改所有的密码
2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序
3.针对网站后台,有可能的话给后台做一层IP过滤
4.如果你的中间件是tomcat,服务器是window server的话,请不要采用绿色免安装版的tomcat,这种的权限是admin,可以通过进一步的提权对系统造成攻击,最好采用服务的安装模式,即jsp降权运行,采用服务类型的tomcat非系统用户权限
5.打开tomcat的访问日志功能
6.设置文件夹写入权限限制
7.禁用net.exe文件,禁用tomcat的默认管理页面和功能
8.封闭出远程端口 web端口 对外web访问端口 dns访问端口 之外的任何端口
9实现做好网站备份,网站被黑客攻击了,备份还原,将已经做过备份的数据重新将其上传到您的主机账户。
10,删除黑客,从文件删除危害
