中國的數(shù)千臺(tái)服務(wù)器已經(jīng)穩(wěn)定地運(yùn)行安全包多年了，如果你的服務(wù)器受到了入侵，可以按照下面的方法來檢查看看，下面是西部數(shù)碼技術(shù)頻道小編為大家介紹的服務(wù)器安全檢查要點(diǎn)有哪些?一起進(jìn)入下文了解一下吧!

　　服務(wù)器安全檢查要點(diǎn)

　　1.有沒有將sql2000,mysql運(yùn)行在普通用戶權(quán)限下，這是最重要的一點(diǎn)，大部分的入侵都是利用數(shù)據(jù)庫的權(quán)限進(jìn)行的。具體的設(shè)置要看星外安全包的視頻。

　　2.使用安全包關(guān)閉所有沒用的端口，具體的設(shè)置要看星外安全包的視頻。

　　3.所有盤的根目錄都不能有everyone,users的讀與運(yùn)行權(quán)限。

　　4.加強(qiáng)PHP的安全：http://7i24.com/support/freehost/php/107301209072.htm

　　5.不要裝或使用CGI，CGI存在先天上的安全隱患。

　　6.不要安裝任何的第三方軟件。例如XX優(yōu)化軟件，XX插件之類的，更不要在服務(wù)器上注冊(cè)未知的組件。

　　7.不要在服務(wù)器上使用IE訪問任何網(wǎng)站。

　　8.Mysql要用4.1以上的版本，4.0版本存在安全問題。

　　9.不要裝PCanywhere或Radmin因?yàn)樗鼈儽旧砭痛嬖诎踩珕栴}，可以直接用windows2003自帶的3389，它比任何遠(yuǎn)程控制軟件都安全。

　　10.不要在服務(wù)器上雙擊運(yùn)行任何程序，不然你中了木馬都不知道。

　　11.不要在服務(wù)器上用IE打開用戶的硬盤中的網(wǎng)頁，這是危險(xiǎn)的行為。

　　12.不要在服務(wù)器上瀏覽圖片，以前windows就出過GDI+的安全漏洞。

　　13.確保你自己的電腦安全，如果你自己的電腦不安全，服務(wù)器也不可能安全。

　　14.如果你使用imail，必須要用8.2以上版本，8.1存在安全嚴(yán)重的安全漏洞。

　　15.檢查sytem32目錄的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全權(quán)權(quán)限.(0.5版本的安全包已自動(dòng)處理它們的權(quán)限.)

　　16.注意使用2007-2-14后的星外安全包,并點(diǎn)擊[設(shè)置temp目錄權(quán)限],使用2007-2-1后的受控端,才能防止ASP.net木馬的潛在破壞.

　　17.服務(wù)器上任何的asp,php,asp.net程序都絕對(duì)不能用sql2000的sa用戶或mysql中的root用戶來連接程序,這樣會(huì)造成入侵服務(wù)器.

　　18.默認(rèn)安裝了Zend后,它的安裝目錄,如"C:\ProgramFiles\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的權(quán)限,這是不安全的,您需要將everyone權(quán)限改成只讀與運(yùn)行.

　　以上就是服務(wù)器安全檢查要點(diǎn)有哪些的介紹，更多內(nèi)容請(qǐng)繼續(xù)關(guān)注西部數(shù)碼技術(shù)頻道的其它相關(guān)文章!

標(biāo)簽： Mysql 安全 服務(wù)器 服務(wù)器安全 漏洞 權(quán)限 數(shù)據(jù)庫 西部數(shù)碼

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。