新聞簡介:

近日，國內最大的開發者社區CSDN.NET承認安全系統遭到黑客攻擊，CSDN數據庫中的部分用戶的登錄名及密碼遭到泄露。

業內人士爆料，有更多網站的用戶資料遭到黑客瘋狂盜取并被轉手賣錢，一些重要的數據包甚至可以賣到上百萬元。

業內人士提醒普通用戶定時更新自己互聯網賬號密碼，并通過不同郵箱來注冊自己不同等級的互聯網賬號。

南昌做網站百恒網絡認為網站安全不僅是網站自身的安全,服務器的安全也是至關重要的.

服務器的架設及設置起著決定性的影響.

服務器架設以下安全措施需要做到位.

一.安裝windows 2008 server

1.注意授權模式的選擇(每服務器,每客戶);

2.安裝時使用NTFS分區格式,設定好NTFS磁盤權限.

3.禁止不必要的服務和增強網絡連接安全性.

二IIS安全設置

A.IIS日志配置方法(略).

B.IIS安全配置

1.刪除C:/inetpub目錄,刪除IIS不必要的映射.

2.使用虛擬主機的每個web站點都應該新建單獨的IIS來賓用戶.

3.IIS為每個虛擬主機設置來賓帳號,這樣即使一個網站同于后漏洞入侵了不會波及整臺服務器,整個服務器管理權限不會淪陷.

4.IIS管理后臺設置限定IP地址訪問,僅僅開放需要進入后臺的IP.

5.IIS管理器內一些文件夾內只有圖片沒有程序(例如 image,pic),可將其運行權限設置為無(默認可運行腳本).

6.將IIS日志默認保存位置修改至其他分區,防止黑客入侵后刪除安全事件及web日志.

7.更改C:windowsHelpiishelpcommon404b.htm內容改為 這樣,出錯了自動轉到首頁.

至于網頁設計或網站建設:

1.要嚴格控制頁面上傳的代碼,上傳權限.

2.后臺登陸要加上驗證碼,

3.防Sql注入是必須的.

4.密碼要經過MD5加密.

5.數據庫擴展名改成普通網頁名稱并加密.