• 雙線(息寬網絡旗下)是國內最大的雙線主機服務商,擁有超過4萬使用者,ACT技術的投入使用讓用戶對網絡環境更加放心
  • 如何購買域名 | 如何管理域名 | 英文域名介紹 | 中文域名介紹 | 通用網址介紹 | 域名控制面板
  • 您空間ACT了嗎? | 世紀經典專業型 | 恒穩獨享商務型 | 超G容量動力型 | PHP+MYSQL黃金組合型 | 子目錄綁定專業型 | NET增強型主機
  • VM新一代綠色環保服務器 強大勝獨立服務器、簡便勝似虛擬主機
  • 300套標準1U工控,全新酷睿雙核G620標配全套+一年托 管費+技術維護費 雙線8480元/年 聯通7480元/年
  • 以滿足政企高要求而建!用政企的標準向個人用戶提供超高性價比托管!您的網速不 僅國內互通,國際互通表現更出眾!
  • 國內一流前臺設計師,提高網站視覺沖擊力,體現藝術與網站的完美結合!
  • 6年互聯網銷售經驗積累傾情奉獻(IDC行業的葵花寶典)+目前國內最暢銷的ACT技 術主機祝您成功行走"江湖"!
  • 公司化經營讓您放心!可匯款至公司帳戶 銀行轉帳 支付寶 推薦使用簡單方便 的在線支付方式 自動入款 自動開通 自主提交發票審請
  • 雙線招聘專區
  •  
    用戶名: 密碼:  
    申請 取回密碼
    合作伙伴 Cooperation


    如何讓服務器托管更安全?

    對于托管的服務器來說,安全需要做到以下幾點:


    1、服務器殺毒。
    a) 清理惡意插件。
    b) 清理無用軟件。
    c) 修復系統漏洞。
    d) 查殺流行木馬。
    e) 關閉無用進程/關閉無用啟動項/關閉無用服務。
    2、檢查服務器安全
    a) 查看WEB站點是否正常訪問。
    l 有沒有多出新的站點?
    l 站點使用的是什么數據庫?
    l 站點權限問題。
    l 站點下是否有新上傳的文件。
    l 站點后臺是否多個管理員操作權限。
    l 檢查各站點是否掛馬,是否有注入漏洞,是否有JS漏洞,等等。
    l 搜索站點目錄下文件內容是否有“cmd/exec/serv-u”字樣
    l 查找.asp;.asa;.php;擴展名的文件大小大于25K的文件,打開查看是否是木馬文件
    l IE打開站點時如果出現不明的加載DLL提示,立刻檢查代碼是否掛馬,第三方的廣告是否掛馬,非站內URL是否被掛馬。
    l 可以安裝“谷歌瀏覽器”和“360安全瀏覽器”會自動提示頁面是否掛馬,可查看掛馬的文件
    l 最主要的是憑感覺來發現病毒。如:服務器很慢/有隱藏的操作/aspx文件無cs文件/文件時間不對路/
    l 掛馬有多種方式:
    以JS文件的形式將木馬掛在頁面上(asp/aspx/html/htm/php)。
    以JS代碼的形式將木馬掛在頁面上(asp/aspx/html/htm/php)。
    將JS病毒代碼放到CSS文件里。用” eXpreSsIon”和@import引用
    將JS病毒代碼放在JS文件里。用document.write輸出調用。
    用iframe打開有JS病毒的頁面。
    將JS病毒代碼放在任意文件里,用“C:\WINDOWS\system32\inetsrv\MetaBase.Xml”用“DefaultDocFooter="FILE:C:\Inetpub\wwwroot\iisstart.htm"”來調用。
    通過IIS的ISAPI (ISAPI擴展/ISAPI篩選器)掛馬,刪除無用的ISAPI即可。
    如果在服務器上找不到病毒代碼那么可能是ARP掛馬
    b) 查看數據庫是否正常訪問
    l 不要使用SA操作數據庫。
    l 新建一個通用的操作所有數據庫的用戶。
    l 各個數據庫權限問題。是否有特殊的權限?
    l 數據庫對應的站點是否明確,是用什么角色操作的。
    l 查看執行的SQL效率,及時改進SQL的優化。
    l 定期刪除1個月前的數據庫備份文件。
    l 定期完全備份常用數據庫,每天增量備份常用數據庫。寫成SQL維護計劃,會自動備份數據。
    l 如果有離職的程序員就要修改數據庫登錄賬號密碼
    c) 查看系統用戶和組是否正常。
    l 有沒有不認識的用戶和組信息。
    l 用戶所屬者。
    l 各個用戶對應的權限。
    l 用戶的密碼安全度。
    l 正常情況下有4個賬號就是安全的。如:Administrator/ASPNET/IUSR_*/IWAM_*


    l 如果有離職的程序員就要修改登錄賬號密碼


    d) 查看FTP賬號是否正常。
    l 有沒有不認識的新建用戶信息。
    l 用戶所屬者。
    l 各個用戶對應的權限。
    l 用戶的密碼安全度。
    l 如果有離職的程序員就要修改FTP賬號密碼
    e) 查看其它信息。
    l 檢查常用服務是否啟動。
    如:CMailServer/Serv-U/ServerSQL 2000/
    l 系統最容易留后門的文件是“c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe”,每次在登錄遠程的時候,要試下連續按7下“shift”鍵,如果出現的是
    這個窗口說明sethc.exe正常,否則要先刪除“c:\windows\system32\dllcache\sethc.exe”文件在刪除“c:\windows\system32\sethc.exe”文件。然后復制本地的文件先上傳到dllcache目錄下。先刪除dllcache目錄下的文件是不讓這個文件自動恢復。
    可以禁用“控制面板-輔助功能選項-粘滯鍵設置-關掉使用快捷鍵”


    l 一定要禁用“servers”服務。這樣才能關掉隱藏共享。


    如圖不能存在隱藏共享:


    l 如果服務器aspx文件中被加入了JS病毒代碼。運行"無亂碼清除WEB頁中的病毒代碼"


    可無亂碼替換病毒代碼。
    l 打開IIS->Web服務器擴展->在服務器端的包含文件 禁用
    只啟用“Active ServerPages/ASP.NET v1.1/ASP.NET v2.0”就可以了。
    如果使用ISAPI_Rewrite工具還要啟用“ISAPI擴展服務”
    l 如果服務器很慢,并且開通了IIS的SMTP服務發送EMAIL,要定期清空“c:\Inetpub\mailroot\Badmail”目錄內容。可以寫個CMD命令完成:del c:\Inetpub\mailroot\Badmail\*.* /f/s /q
    注意在群發EMAIL的時先關閉殺毒軟件對EMAIL的監視功能。


    IIS站點問題匯總
    a) 如果站點打不開,請用FF瀏覽器查看出錯原因,IE是無法查看到具體的出錯原因的。
    b) 如果出現錯誤第一時間將出錯信息復制到baidu上查找原因。
    c) NET環配置可能出現的問題是:
    1.1和2.0之間的對應問題,如果你站點是1.1的在站點設置里面也要版本選擇1.1的
    未知的錯誤可能是IIS對應目錄的文件權限問題。如寫Access文件/寫日志文件或配置文件都需要權限。權限設置也要注意一些事項,機子不同權限也不同,操作系統不同權限也不同。
    大部分機子都是需要加入“Everyone”有修改權限即可。
    如果還是出錯。NET就要加入“ASPNET” 有修改權限。如果是ASP的要加入“IUSR_xxxxxxx” 有修改權限。
    如果還是出錯需要加入“C:\WINDOWS\temp目錄Everyone” 修改權限。
    如果還是出錯需要加入“C:\Documents and Settings\當前用戶目錄\Local Settings\Temp目錄Everyone” 修改權限。
    如果還是出錯需要加入“C:\Documents and Settings\xxxxxx\ASPNET目錄ASPNET” 修改權限。
    出錯“CS0016:未能寫入輸出文件: '*:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TemporaryASP.NET Files\*\*.dll'--拒絕訪問”
    l 右鍵C:\Windows\Temp文件夾--屬性--安全,添加一個用戶"NETWORK SERVICE",(如果是.NET Framework 1.0或Win2000 則添加用戶"aspnet user"),"賦予權限--完全控制
    l 重新啟動IIS
    4. 出錯“(服務器應用程序不可用)您試圖在此 Web 服務器上訪問的 Web 應用程序當前不可用。請點擊 Web 瀏覽器中的”
    l 站點指向新的應用程序池
    l 運行“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis-r”
    l 先重安裝IIS,在安裝NET Framework
    5. “ServiceUnavailable”應該程序池用戶無權限,不是IIS_WPG組。
    6. HTTP 錯誤401.1 - 未經授權:訪問由于憑據無效被拒絕
    開始-程序-本地安全策略,在本地策略-用戶權限分配中,找到從網絡訪問計算機這一項,添加剛才新建的IIS站點用戶
    d) 如果出現的問題實在是找不到原因,可以重啟IIS,如果還不行就重啟電腦。有很多意外的錯誤只能重啟電腦才能解決。
    e) 網站開發過重中,要時修改修改代碼,NET站點如果有改動App_Code目錄下的文件/Web.config文件/bin目錄下的文件/.master文件都需要重新編譯。如果改動的次數過多網站會打開很慢很慢。這次需要重啟IIS。
    f) 站點不要建太多的虛擬目錄,如果虛擬目錄和一般目錄同名時虛擬目錄優先級高,所以一般目錄下的內容是訪問不了的。
    g) 刪除windows\system32\dllcache\目錄中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com文件.然后設置windows\system32目錄中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com只有administrators組和system有執行和讀取權限.


    收縮

    QQ在線客服

    • 點擊這里給我發消息
    • 點擊這里給我發消息

    電話咨詢

    • 售前咨詢熱線
      0531-88881300
    • VIP800售后服務
      8008-606-656
    • 業務咨詢電話
      0531-88881300
      或88881600轉
      韓曉燕804
      李紅梅805
      付敏806


    關于我們 | 參觀公司 | 付款方式 | 用戶注冊 | 價格總覽 | 網站地圖 | 代理加盟 | 咨詢反饋 | 招聘英才 | 聯系我們

    雙線 | 公司地址:濟南市高新區舜泰廣場9號樓401室
    濟南雙線機房地址:濟南市高新區大學科技園北區G座一單元負一層
    北京自主雙線機房地址:北京市西城區金融街19號富凱大廈B1層

    QQ在線客服:點擊這里給我發消息 點擊這里給我發消息
      免費800售后服務:8008-606-656
    業務咨詢電話:0531-88881300或88881600轉
    韓曉燕804|孔耀805   客服中心:0531-81215123
    值班電話:0531-81215123
      傳真接收:0531-88881600|88881300轉808
    客服郵箱:[email protected]

    息寬網絡旗下(濟南息寬數據服務有限公司)版權所有

    中華人民共和國ICP增值電信業務經營許可證魯B2-20021002號
    中華人民共和國ISP增值電信業務經營許可證魯B2-20090126號
    中華人民共和國信息產業部ICP備案認證 魯ICP備 12027530號

    經營性網站備案 網絡警察 
    欢乐麻将豆商群
    刮刮乐网上购买 一分赛app 百变王牌连线走势图 闲来宁夏麻将2018版本下载 福彩3d两元网基本走势图 黑龙江体彩6十1开奖查询 快速时时走势图 时时彩女赌徒 德国飞艇官方网站 山东时时怎么中奖号码 排列三走势图l 91计划网时时彩 四川12选5软件下载 天津时时一共多少期 麻将来了猜猜乐任务怎么完成 篮彩只买胜负