建议使用以下浏览器,以获得最佳体验。 IE 10.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器
返回 2022-07-21

WEB的安全要注意哪些内容,快快网络告诉你

现如今,互联网科技飞速发展,企业自然也少不了自己的网站,保证企业网站安全顺畅的运行,是企业网站运维人员的工作核心。那么,web的安全要注意哪些内容呢?下面,快快网络佳佳将带你了解一下。

web的安全要注意哪些内容

一、IIS的相关设置

1.不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开。

2.在IIS中展开网站,找到正在使用的网站,在其属性中配置所有站点的公共设置,设置好相关的连接数限制,带宽以及性能等。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl应用程序扩展。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。

3.更改IIS日志的路径,避免使用默认的保存、缺省路径。 

二、MySQL安全设置

由于服务器使用MySQL数据库,因此MySQL数据库也有一些需要注意的安全设置:

1.密码策略。密码策略是所有安全配置的第一步,很多数据库帐号的密码过于简单。对于sa更应该应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。

2.安全的帐号策略。sa是既不能更改也不能删除的超级用户,所以,我们必须对这个帐号进行最强的保护。比如使用一个复杂的密码,或者最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。

3.赋予普通用户update、Delete、alert、create、drop等权限的时候,要限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。

4.检查mysql.user表,取消不必要用户的shutdown_priv,reload_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。

三、Serv-u安全问题

此外,我们的服务器上为了一些工作的需要还架设了FTP,也应该针对FTP可能引起的一些安全问题采取相关的措施:

1.安装程序时避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。

2.更改默认的服务端口号,做好相关安全设置:包括检查匿名密码,禁用反超时调度等。

web的安全要注意哪些内容,相信看完上面的介绍,已经有了一定的了解,租赁web服务器可咨询快快网络佳佳Q537013906

上一篇: 电商平台选择哪种CDN?首选快快云融合CDN

下一篇: 使用高防CDN的主要作用有哪些呢?