专栏首页web安全如何防止网站被黑?常见的几种网站安全防护方式
原创

如何防止网站被黑?常见的几种网站安全防护方式

作者:布尔云安

网站被黑,相信很多公司运维都有遇到过这样的问题。一些黑客利用技术手段入侵网站,通过网页篡改引流至非法网站,或者盗取数据出售,甚至以删库的方式来勒索网站所有者。一旦网站被黑,这对于企业来说,是非常严重的问题。所以今天,我这边就教一下大家,如果对网站进行防护,防止网站被入侵。

防护的方式主要从两方面进行:网站、服务器

服务器方面:

1.关闭除web端口外的全部端口

这样可以防止黑客通过一些公开的服务端口进行入侵。例如远程端口爆破,3306端口爆破,甚至于一些服务如果有漏洞,也可以被黑客利用,如果关闭端口,就可以从根源上防止通过这些服务进行入侵。如果需要远程连接等,建议利用跳板机通过内网进行连接。

2.经常更新系统漏洞补丁

系统漏洞补丁,一般很少人会去关注,我以前也是,基本网站架设上去以后,系统就基本没去管了,这个是非常危险的事情。一旦出事,将有可能危及整个内网机房的所有机器。例如2017的勒索病毒事件,就是利用Windows系统的SMB漏洞,所以,经常更新系统,这是一个好习惯。

3.安装第三方服务器防护软件

专业的安全公司开发出来的防护软件,肯定比你个人去做防护更好,一般的防护软件都是有免费版跟收费版两个版本,按需选择就行,这个就不多介绍了。

网站方面:

1.漏洞扫描

漏洞扫描可以让你很好的知道自己网站的潜在威胁,一般黑客入侵一个网站之前,都会做情报收集,漏扫是必备的一项,如果你平常有做漏洞扫描,就可以很好的了解网站是否有可利用的安全漏洞,从而进行漏洞修复,防止被黑客利用漏洞入侵。

2.做好权限管理

网站的权限,建议分配专门的www用户,然后除了需要读写的目录,其它全部目录设置成只读,禁止修改及创建。非执行目录,一律不给其分配执行权限,如静态资源目录。设置好防跨站,如此一来,你的网站能够大大的降低被上传木马然后getshell的风险。

3.使用web防火墙

web防火墙,简称WAF。顾名思义,就是专门防护web系统的防火墙,跟传统的服务器防火墙不一样。他们可以通过过滤包的模式,在规则库里面去匹配是否是攻击,如果是,这拦截掉,这个大大提高了网站的安全性,一般的攻击手段也就入侵不了你的网站了。可以自荐web防火墙(技术能力要求比较高),也可以使用第三方的,目前市面上有很多web防火墙,基本主流的云计算平台都有这样的产品,可以去了解下。

综上所诉,如果你的网站有按照上面的办法去做防护,虽说无法保证完全没办法入侵,不过也基本能抵御大部分的攻击了,一般的黑客也无法入侵你的网站。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • mysql5.7 ORDER BY clause is not in GROUP BY clause and contains nonaggregated column

    用户2235302
  • 关于@ResponseBody 默认输出的误区

    @ResponseBody 的输出格式,默认情况取决于客户端的 Accept 请求头。

    冷冷
  • mysql5.7 ORDER BY clause is not in GROUP BY clause and contains nonaggregated column

    码农笔录
  • 关于@ResponseBody 默认输出的误区

    @ResponseBody 的输出格式,默认情况取决于客户端的 Accept 请求头。

    冷冷
  • 设置Xcode自动管理证书文件

    许多的开发者依然维护着旧的项目,他们也许需要选择一个证书签名去编译。这个问题讨论怎么在Xcode设置来自动化选择证书通过他们默认的设置,这个问题适用于IOS和M...

    君赏
  • 基础拾遗--【转】网站带宽计算

    我们通常说的网站流量(traffic)就是指网站的访问量,是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标,常用的统计指标包括网站的独立用户数量、...

    小小科
  • aehyok.com的成长之路三——框架结构

    aehyok.com的成长之路一——开篇 中主要阐述了自己为什么建立自己的网站,以及个人网站的大致方向。

    aehyok
  • PV、EV、AC、BAC、EAC、ETC等计算公式含义

    PV[Planned Value]计划值:应该完成多少工作?[...

    lilugirl
  • Django中数据库的相关操作

    year、month、day、week_day、hour、minute、second:对日期时间类型的属性进行运算。

    小闫同学啊
  • 1003: UC Browser

    渔父歌

扫码关注云+社区

领取腾讯云代金券