服务器安全维护不应该犯的三个坏习惯
时间:2023年11月03日
/来源:网络
/编辑:佚名
关于服务器安全维护细节很多,很多东西都能百度到,这边就不想赘述了,开发妹源码网主要说的就是三个很多客户的坏习惯问题。
第一:不要在服务器上面乱试源码。
很多客户服务器中毒...
关于服务器安全维护细节很多,很多东西都能百度到,这边就不想赘述了,开发妹源码网主要说的就是三个很多客户的坏习惯问题。
第一:不要在服务器上面乱试源码。
很多客户服务器中毒或种马都是因为这个原因。
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大数里面带了后门的,很多服务器安全软件是查不出来的。而且源码后门漏洞专门检测和查杀的工具现在并不完善。
第二:不在在服务器上面乱安装软件。
原因同上,很多客户其他软件乱安装,关键连个服务器安全软件又没有。
第三:关闭没用的端口
购买服务器后应该做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。
其实WEB服务器要开的端口很少,
第一个是80端口,用于WEB服务的。
第二个是21端口,用户FTP传输。
第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)
第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。
第一:不要在服务器上面乱试源码。
很多客户服务器中毒...
关于服务器安全维护细节很多,很多东西都能百度到,这边就不想赘述了,开发妹源码网主要说的就是三个很多客户的坏习惯问题。
第一:不要在服务器上面乱试源码。
很多客户服务器中毒或种马都是因为这个原因。
不要在网上下载来历不名,所谓免费的源码,除了卖专门卖模板的网站会出一点免费源码,做活动,提高网站知名度,一般都是收费的。
不知来历的源码,绝大数里面带了后门的,很多服务器安全软件是查不出来的。而且源码后门漏洞专门检测和查杀的工具现在并不完善。
第二:不在在服务器上面乱安装软件。
原因同上,很多客户其他软件乱安装,关键连个服务器安全软件又没有。
第三:关闭没用的端口
购买服务器后应该做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。
其实WEB服务器要开的端口很少,
第一个是80端口,用于WEB服务的。
第二个是21端口,用户FTP传输。
第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)
第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。
新闻资讯 更多
- 【帝国cms教程】帝国CMS模板变量$GLOBALS[navclassid]用法分析04-03
- 【帝国cms教程】鲜为人知帝国CMS内容页调用上一篇和下一篇的精华方法汇总04-03
- 【帝国cms教程】怎么快速找出帝国CMS数据库配置文件路径及迁移网站后修改技巧!04-03
- 【帝国cms教程】帝国CMS模板$GLOBALS[navclassid]用法详解04-03
- 【帝国cms教程】帝国cms 7.5版列表页分页样式修改笔记04-02
- 【帝国cms教程】解决帝国CMS搜索页面模板不支持灵动标签和万能标签的方法04-02
- 【帝国cms教程】帝国CMS只备份栏目和模板的方法04-02
- 【帝国cms教程】帝国CMS怎样删除清空数据库记录?04-02
猜你需要
热门文章
- 178Moban源码谈谈免费源码与收费源码的区别
- 2帝国CMS忘记后台登陆用户名、密码、认证码的解决方法
- 3帝国CMS(EmpireCMS) v7.5后台任意代码执行漏洞及具体修复方法
- 4帝国CMS和WordPress 哪个好?哪个适合建站?
- 5如何解决Discuz的密码错误次数过多请15分钟后登陆的问题
- 6帝国cms灵动标签取得内容和栏目链接地址
- 7emlog pro 注册码“开心”教程(如果有一天,emlog官方版 或者 emlog免费版 跑路了,那用户怎么办?)
- 8织梦CMS在nginx下设置伪静态方法(附nginx伪静态规则)
- 9帝国cms后台登录出现”您还未登录”怎么解决?
- 10帝国cms7.5忘记登录密码 和忘记登录认证码以及多次登录 失败被锁定解决办法
豫ICP备2021026617号-1
豫公网安备:41172602000185