网站安全维护|网站建设|服务器安全维护 - 郑州市飓风科技技术有限公司
郑州市飓风科技技术有限公司
郑州市飓风科技技术有限公司经过多年专注于服务器技术研究，并拥有强大的技术团队，由多位资深网络工程师、开发人员组成，朝气逢勃，追求创新，拥有丰富的网络安全实战经验，正是我们坚持不懈的拓展、研发和对技术孜孜不倦的追求，对服务器的系统结构及安全维护了如指掌，将努力打造业界服务器代维的品牌，并将长期为中小站长及中小企业提供基于 Windows/Linux 等服务器操作平台下的各类技术支持，包括：服务器代维、服务器安全、服务器环境搭建、网站安全、网站代维等服务器与网站技术的 7*24 小时支持，为您打造一个安全、稳定的服务器环境，迅速提升您的服务器性能和工作效率。代维，我们用服务来说话！技术见证实力，诚信创造未来 ...
您可能喜欢
相关推荐产品
暂时没有新闻文章发布
还没有人对该公司发表评论
(下图中的红点是郑州市飓风科技技术有限公司在郑州的具体位置，地图可以拖动，双击放大)
该网站是郑州市飓风科技技术有限公司在顺企网的免费商铺，如果您是该公司的负责人，请点击页面底部的链接管理或者认领本公司
绑定即可去除广告，免费发布产品和公司信息。
郑州市飓风科技技术有限公司
固定电话：1/2
移动电话：
公司地址：郑州市花园北路魏河花园1号楼2单元1004室
邮政编码：450008
业务联系人：张令甫
相关郑州公司
郑州市飓风科技技术有限公司版权所有，网址： ，公司地址：郑州市花园北路魏河花园1号楼2单元1004室 已经有164人访问 我公司主要经营产品：网站安全维护，网站建设，服务器安全维护，IT外包
相关链接：网站安全维护的重要性体现在哪些方面_百度知道
网站安全维护的重要性体现在哪些方面
数据被篡改；影响SEO等网站被入侵后造成的后果。比如数据丢失
其他类似问题
为您推荐：
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您的位置：
Discuz论坛网站安全防护系统解决方案
发布者: moke |
&&& Discuz是康盛公司推出的一套通用社区论坛软件系统，用户可以在不需要任何编程基础上，通过简单的设置和安装，在互联网上搭建起具有完善功能、高负载、高定制的论坛。Discuz是一个经过完善设计，适用于各种服务器环境的高效论坛系统解决方案。
&&& 由于Discuz的安装和管理极其方便，许多企业管理员并未对他的安全风险有相应的了解；Discuz作为开源软件，历史上被发现若干安全漏洞，极容易导致服务器被入侵。
&&& 出于工作需要，笔者经常会接触到公司的各类Discuz论坛，对Discuz的安全问题十分关注，这里给大家分享一些关于discuz论坛防护的方案，希望能给广大企业用户提供帮助。
&&& Discuz论坛管理大致分为服务器安全加固、网站安全加固、日常管理三个方面的内容，以下是详细的实施方案可供参考。
服务器安全加固
确保网站安全首先要保证服务器各项组件的安全，如discuz服务器的一般组件有Apache、php、mysql等，确保这些第三方软件安全有如下一些原则：
1、权限最小化
a）&Webserver及数据库服务均以非root权限启动；
b）&文件属主与webserver进程属主不同（一般设置文件的属主为root）
c）&确保discuz网站的目录和文件权限最小化。
目录权限除必须为777的目录外，其他目录权限须设置为755
文件权限除必须为777的文件外，其他文件权限须设置为644
d）&数据库与webserver不在同一台机器上
e）&可写的目录没有执行脚本权限，可执行脚本权限的目录不可写。
常见可写目录为：./config、./data、./uc_client/data/、./uc_server/data/
常见不可解析php的目录为：./data/、diy、template、attachment、./install/images、
./uc_server/data、forumdata、images
在apache中配置不允许执行php权限如下：
&directory "="" discuz="" data=""&
&&& php_flag engine off
&&&&&&& Order allow,deny
&&&&&&& Deny from all
f）&控制脚本仅允许访问网站文件
在php.ini中配置open_basedir项为网站目录
2、默认选项需要加固
a)&删除默认webserver页面
如apache需要删除icons和manual两个目录
b)&禁用php危险函数
在php.ini配置：
disable_functions=exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open
3、敏感信息不显示
a)&关闭webserver的目录浏览功能
Apache配置文件中的目录配置项的“Indexes”删除或者改为“-Indexes”
b)&关闭php的错误消息显示
Php配置：display_errors = Off
4、开启日志记录
a)&开启webserver的日志记录功能
CustomLog /www/logs/access_log common
&b)&开启php的错误日志记录功能
log_errors = On
error_log = D:/usr/local/apache2/logs/php_error.log
注意：该文件必须允许apache用户的和组具有写的权限
5、实施ip策略
a)&数据库仅开放在内网
b)&不允许任意ip连接数据库
c)&Iptables禁止所有的非法连接
d)&管理目录仅允许内网访问
&网站安全加固
&&& 服务器足够安全只是网站安全的前提，确保网站安全大致有如下措施：
1、账户安全
a)&用户密码需要加密存储
b)&用户密码需要采用密文的形式在网络上传输
2、后台管理
a)&后台管理界面需要使用双因子确保管理员的合法性。常见的因子如（ip策略、token、用户密码）等。
3、业务配置
a)&针对discuz业务特性，在安装的时候会删除不必要的插件
api目录（外部接口）里的以下功能如果不使用可以删除
Db目录 ---& UCenter数据库备份接口google---google引擎使用
Javascript目录 ---& 数据和广告的js调用
Trade目录 ---& 在线支付接口
Manyou目录 ---& 漫游和云平台使用
b)&关闭论坛的个人空间，防止恶意钓鱼，欺诈。
Discuz! X1.5关闭个人空间方式：
修改文件 source/module/home/home_space.php,搜索如下代码：
$do=(!empty($_GET['do'])&&in_array($_GET['do'], $dos))?$_GET['do']:'index';
下面添加如下代码：
if(in_array($do, array('home', 'doing', 'blog', 'album', 'share', 'wall'))) {
showmessage('抱歉，家园功能尚未开启', 'forum.php');
Discuz! X2关闭个人空间方式：
后台-&全局-&站点功能-&功能模块(是否开启家园功能，点否即可关闭)
c)&检查crossdomain.xml文件，限制到特定的域名或者将此文件删除。
d)&遵循Discuz常见安全配置
1、forumfounders= '1'
论坛创始人UID,建议只有一个创始人。
2、论坛防御级别配置attackevasive = 0 (由于会影响用户，这里默认是0，如果遭到 攻击，可以自行尝试1，2，4，8的配置)
论坛防御级别，可防止大量的非正常请求造成的拒绝服务攻击。
3、urlxssdefend = 1
论坛访问页面防御开关。
4、admincp['forcesecques'] = 1
管理人员必须设置安全提问才能进入系统设置，0=否，1=是【安全】。
5、admincp['checkip'] = 1
后台管理操作是否验证管理员的 IP，1=是【安全】，0=否。
6、admincp['tpledit'] = 0 （这项针对discuz! 7.2的安全配置）
是否允许在线编辑 1=是 0=否【安全】。
7、admincp['runquery'] = 0
是否允许后台运行SQL语句1=是，0=否【安全】。
8、admincp['dbimport'] = 0
是否允许后台恢复论坛数据 1=是 0=否【安全】。
1、&所有的第三方软件均需要使用最新版本，确保安全。
2、&关注所用到的第三方软件的安全信息，及时更新补丁或升级。如dz论坛容易出现nginx的解析漏洞
在PHP的配置文件php.ini中配置cgi.fix_pathinfo = 0，防止nginx文件解析漏洞
3、&关注官方发布的安全信息。
4、&dz论坛统一管理。统一化的管理可以高效的对discuz论坛进行更新、维护，避免出现各个管理员对安全信息掌握不一致的问题。
5、&增加dz的网站风险检测系统，24扫描dz站点，及时掌握dz的安全状况
6、&增加漏洞收集渠道，更好的掌握自身产品的安全漏洞。
&&&& 作为普通网站的管理人员，通常需要遵循服务器安全加固中的1，2，3，4四点、网站安全加固的1，2两点、及日常管理的1，2，3三点用于确保网站的安全性。
&&& 中小型企业若使用到discuz论坛可以参考网站安全加固的业务配置选项，更好的防御discuz论坛。
本文地址：
文章标题：
最新分享资源
0102030405060708中国是网络安全的坚定维护者
人民日报全媒体平台评论员
&&来源：&&&&
维护网络安全，国际社会如何合作共治、互利共赢？作为网络大国，中美如何寻求共识、开展合作？
“国际社会应该本着相互尊重和相互信任的原则，共同构建和平、安全、开放、合作的网络空间”“中美双方在网络安全上有共同关切，我们愿同美方加强合作”。访问美国期间，习近平主席鲜明阐释了中国的原则立场和主张，展现出一个负责任大国维护网络安全、深化开放合作的信心和决心。
9月25日，国家主席习近平在华盛顿同美国总统奥巴马举行会谈。会谈后，两国元首共同会见记者。 新华社记者 黄敬文 摄
9月22日，国家主席习近平在美国华盛顿州西雅图市出席华盛顿州当地政府和美国友好团体联合举行的欢迎宴会并发表演讲。新华社记者 李涛 摄
对于互联网这个20世纪最伟大的发明之一，中国从一开始就张开双臂热情拥抱。互联网在中国突飞猛进的发展，是中国政府大力推动的结果。现在，中国是全球网民最多的国家，世界30多亿网民，大约每5个就有1个来自中国。互联网深刻改变着中国人的生产生活，有力推动着社会发展进步。但同时，中国也是网络攻击的主要受害者，对网络窃密、黑客攻击等有着切肤之痛。网络不是法外之地，我们主张各国制定符合自身国情的互联网公共政策，依法管网治网，构建良好网络秩序，为的是更好保障广大网民合法权益和国家主权、安全、发展利益。
从加强网络安全立法，到开展整治网络违法犯罪的“净网行动”，再到向联合国提交《信息安全国际行为准则》更新草案，中国坚定不移维护网络安全，坚持依法管理网络空间。今年7月开始的“净网行动”，仅仅一个多月时间里，各地公安机关就侦办网络犯罪案件7400余起。这些行动不仅是对网络空间的净化，也是依法治网理念的彰显，更体现着参与全球网络治理的责任担当。
美国是互联网的诞生国，在互联网基础设施和技术方面拥有巨大优势；中国有全球最大的互联网用户市场，为各国企业提供了广阔的发展机遇和市场空间。美国是中国互联网企业境外上市的主要目的地，中国互联网企业在美上市近50家，总市值近5000亿美元；中国是美国互联网企业的最大境外市场，大批美国互联网企业在中国投资兴业，有近千家投资基金把中国互联网行业作为投资重点，占外资投入的一半以上。可以说，中美在网络空间已经发展成为利益共同体，尽管存在分歧和矛盾，但是共同的利益和关切才是中美网络关系的主要方面。
“中美两国合则两利、斗则俱伤”，习近平主席的这一论断同样适用于两国的网络关系。美国在网络问题上对中国的指责并不公平，所谓制裁更无理据。化解分歧和矛盾最需要的是信任和耐心。充分信任，才能促进中美在网络空间良性互动；足够耐心，才能在发展中解决问题，在合作中聚同化异。中美都不同程度面临网络安全挑战，实际上拥有重要共同利益和合作空间。追求共同利益、应对共同挑战，中美两国理应展开对话、交流、合作，推动建立多边、民主、透明的国际互联网治理体系。
网络空间使得国家间的相互联系与相互依赖达到了前所未有的程度，这决定了网络安全威胁是各国面临的共同挑战，没有哪个国家能够独善其身，合作才是唯一出路。当最大的发达国家与最大的发展中国家在网络空间互信合作，当最先进的信息技术与最广阔的网络市场深度融合，全球网络安全也就有了最坚实的底座。中美在网络空间的携手合作、求同共进，不仅会为建立新型大国关系注入新动力，而且会为全球网络治理增添正能量。
友好提示：本文为“人民日报全媒体平台”（中央厨房）出品，欢迎转载，请注明来源，谢谢合作！
(责编：王吉全、肖红)
最新评论热门评论
人民日报重要言论库
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved浅谈网站服务器安全维护技巧
服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的服务器资源，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪；另外一类是恶
　　的至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的资源，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪；另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。要保障网络服务器的就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows2003操作系统的服务器为例，介绍一些服务器的。
　　1.转换角色，模拟可能的攻击
　　多数时候，我们若只是站在维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他们的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。
　　从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。自己充当攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如SNMP服务（基本网络维护协议），这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在。因此，在必要的时候可以换个角度，从攻击者的角度出发，猜测他们会采用什么攻击手段，防止出现当局者迷的情况。
　　2.合理的权限维护
　　大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。
　　或许有人会说，不同的服务采用不同服务器就可以了。当然可以，但这样浪费很大，因为从性能上讲，在服务器上同时部署Web服务与FTP服务及流媒体服务的话，是完全可行的。为此，从成本考虑，我们使用一个服务器同时运行三种服务：一个是传统的网站服务；二是FTP服务；三是流媒体服务，因为该服务是mms模式的，互联网上也可以直接访问流媒体服务器，所以也就部署同一台服务器上。由于选用的服务器配置比较高，所以，运行这三个服务没有太大问题，性能也不会受到影响。但是这给网站安全维护者出了一个难题：两种、甚至两种以上的服务同时部署在一台服务器上，怎么才能保障安全、防止彼此相互感染呢？
　　通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器，为了实现这个安全需求，把服务器中所有的硬盘都转换为NTFS分区。通常来说，NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能，合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，攻击者也只能访问某个服务的存储空间，而不能访问其他服务的。例如把网站服务装在分区D，而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击，但是因为FTP账户没有对分区D具有读写的权利，所以，不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后，也不会对网站服务器产生不良的影响。
　　此外，依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如，上白天班的员工不该有权限在三更半夜登录网络。
　　3.脚本安全维护
　　实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
　　通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用TELNET连接到80端口，就可以向CGL脚本传递不安全的参数。所以，在CGI程序编写或者PHP脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。
　　4.做好系统备份
　　常言道，&有备无患&，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的。作好服务器系统备份，万一遭破坏的时候也可以及时恢复。
　　5.安装软件防火墙、杀毒软件
　　虽然我们已经有了一套硬件的防御系统，但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多，这里不再赘述。
　　6.开启事件日志
　　开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪，维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。
搜索相关文章：
(51自学网整理)
------分隔线----------------------------
昨晚9点，郭敬明宣布了个人导演的新电影《爵迹》的最后一位主演名单陈学冬。这个消息...
高中数学学习建议及高数特点： 如果在初中的时候，基础学的比较好的同学，在步入高中...
医疗保险指通过国家立法，按照强制性社会保险原则基本医疗保险费应由用人单位和职工个...
My father was a self-taught mandolin player. He was one of the best string instr...
导语：素材就是文学、艺术的原始材料，就是未经总括和提炼的实际生活现象。素材一旦进...
这篇是学习啦小编特地为大家整理的住房贷款收入证明书，希望对大家有所帮助! 银行是通...}