濟南網站建設之網絡安全篇

2019-01-19 未知 濟南萬域網絡 77

如何保證企業網站的安全穩定不被黑客入侵,現在是一個很棘手的問題,企業也很難招聘到一個對安全運維很精通的人.但是網絡安全就在我們身邊.做好網絡安全可以給企業節省很大不必要的經濟損失.下面濟南萬域網絡技術.濟南網站建設的網絡安全給大家分享下我的經驗

濟南網站建設之網絡安全篇

第一點,讓你的網站看起來和別人不一樣

 

我們要熟悉云服務器的端口號配置,把默認端口號都改掉,減少被黑客試錯的機會

 

停掉服務器的SSH端口,或者也將這個端口號改做其它的數字。

將網站后臺目錄,管理員用戶和密碼改成復雜一些,基本上要8位以上,密碼寫成123456789,要注意大小寫,特殊符號和數字相混合,如果是那種目錄名不改,管理員用戶名密碼都不改的,幾乎不出一個月網站就會被篡改,我們稱這種網站叫短命網站。

 

安裝寶塔面板,我選擇的是5.9版本的,這個版本穩定性比較好,也是出于我的一個個人習慣,因為這個版本的Nginx可以使用寶塔面板里的一個免費的waf功能,6.0版本以后就沒有這個功能了,只有花錢升級完專業版才能使用waf,而且費用不菲。

 

在寶塔面板的過濾器里面,能開的規則都給它打開,這樣會得到最全面的防護。

濟南網站建設之網絡安全篇

網站防黑運維經驗分享,小白也能輕松應對

寶塔面板使用的888、8888端口號也同樣要改掉,不然就是自己給黑客留了一個后門。

 

服務器端軟件我選擇的是Nginx openresty,啟用Nginxwaf防火墻過濾的所有功能。

 

按照我說的做法設置好,一個配置最低的云主機都可以輕松安裝幾十個網站,不會擔心被掛木馬和黑客入侵的風險。

 

第二點,給靜態文件目錄設置禁止腳本執行的權限

 

給某些通用的,容易被猜到的,靜態目錄里添加禁止php腳本執行的代碼,這樣即可大大降低被人上傳木馬以及網站被黑被篡改網站頁面的風險。

濟南網站建設之網絡安全篇

濟南網站建設網絡安全篇

禁止指定目錄下的PHP腳本執行權限

 

然后我們試著上傳一個php文件到上面添加規則的目錄中,之后用瀏覽器訪問訪問那個php文件,如果出現以下信息,表示我們已經成功攔截了非法請求。

濟南網站建設之網絡安全篇

濟南網站建設網絡安全篇

成功攔截

 

剛才的規則是給指定網站添加的禁止執行php腳本的代碼,但是如果服務器上有幾十個網站都想做這種設置嗎?挨個改下來要浪費很久的時候,而且也不好維護,有沒有更好的辦法以呢?

 

答案是肯定的,方法就是找到你網站對應的PHP版本,加在里面的前面。

濟南網站建設之網絡安全篇

網站防黑運維經驗分享,小白也能輕松應對

一勞永逸設置所有網站腳本執行權限

第三點,要有安全備份的習慣

 

不要在網站的根目錄,模板目錄,和數據庫備份目錄里有如下名稱的備份

 

a.zip、web.zip、web.rar、1.rar、bbs.rar、www.root.rar、123.rar、data.rar、bak.rar、oa.rar、admin.rar、www.rar、2014.rar、2015.rar、2016.rar、2014.zip、2015.zip、2016.zip、2017.zip、2018.zip、2017.rar、2018.rar、1.zip、1.gz、1.tar.gz、2.zip、2.rar、123.rar、123.zip、a.rar、a.zip、admin.rar、back.rar、backup.rar、bak.rar、bbs.rar、bbs.zip、beifen.rar、beifen.zip、beian.rar、data.rar、data.zip、db.rar、db.zip、flashfxp.rar、flashfxp.zip、fdsa.rar、ftp.rar、gg.rar、hdocs.rar、hdocs.zip、HYTop.mdb、root.rar、Release.rar、Release.zip、sql.rar、test.rar、template.rar、template.zip、upfile.rar、vip.rar、wangzhan.rar、wangzhan.zip、web.rar、web.zip、website.rar、www.rar、www.zip、wwwroot.rar、wwwroot.zip、wz.rar、備份.rar、網站.rar、新建文件夾.rar、新建文件夾.zip、以及和域名相關的.rar.zip文件等等。

 

我曾經就職過的單位里,一個同事就曾經把網站備份存到了根目錄下,命名為了web.zip。那個網站是賣鋼鐵和爐料信息的一個網站,相當于把所有收費信息都免費公布了,管理員密碼也泄漏了,我發現之后就提醒它改掉了這個問題。

 

公司要求按時備份的話,建議備份文件名使用一串隨即的字符,采用大小寫和數字以及特殊字符混合的方式命名。

 

如果黑客用軟件反復用枚舉字典的方式嗅探我們的備份文件,也會被我們上面waf里設置的過濾規則過濾掉。

 

安全狗、懸鏡、云鎖、360安全衛士等軟件盡量少用,因為他們會占用你的服務器資源,影響服務器網站的性能,還有一點就是bug比較多,甚至會把管理員從網站后臺生成文件給攔截掉,怎么添加白名單也不管用。

 

第四點,制定員工工作標準

 

員工人員變更后要及時修改網站用戶名密碼,員工的電腦要由網絡管理員定期檢查,安裝防病毒軟件,首先要制作部門規章制度,上班不許聽歌打游戲,更不允許使用游戲外掛,那些基本都帶病毒。

 

曾經呆過的一個單位里,員工上班偷玩游戲,老板走過來的時候,又工作界面蓋一下,偽裝成好像每天自己工作都很忙的樣子。

這樣工作的結果是怎樣的呢?這名員工在單位里是美工職位,結果通過他上傳到服務器上的每張圖片都非常的大,有的甚至有幾十兆。后來公司的網管排查時才知道,通過他上傳的每張圖片都感染了病毒,這名員工最后也離職了事。

 

第四點,要防止肖像權侵權投訴

 

1名網站維護人員的每年的支出5萬左右,1個網絡部每年人員支出的成本大約20萬左右,如果碰上一個碰瓷兒來的三線藝人跟您打肖像權官司,可能二十萬全要賠償對方,所以今天我們要說的就是在網站頁面設計的時候,盡量選用本院在職工作人員的照片,在招聘環節,就要招聘顏值高的人加入到團隊里,可以培養后安排在前臺導診,辦公室行政,文員之類的工作崗位。需要制作宣傳圖片的時候,直接使用員工的照片
 

雖然這么說,但是大約90%以上的醫療企業里沒有這樣做,反復吃到肖像權侵權的官司,那些人是怎么找到自己網站上來的呢?當然是通過搜索引擎識圖工具找到的

 

第五點,在網站代碼部分,做上傳文件的擴展名過濾,如果判斷是可執行的腳本文件擴展名,則過濾掉
以上就是今天濟南萬域網絡技術總結的關于網站建設中網絡安全的經驗.歡迎關注我們了解更多!