开发者社区> 问答> 正文

如何保护服务器上的应用不被黑客扫描发现?

如何保护服务器上的应用不被黑客扫描发现?

展开
收起
河水流流 2024-08-07 23:30:57 34 0
1 条回答
写回答
取消 提交回答
  • 阻止显而易见的攻击并不如修复应用程序中存在的所有漏洞重要。在某种意义上说,使用市面上成熟的CMS会比初级站长自己编写的网站程序更加安全些,内容推荐是用dedecms,会的人比较多,维护方便,论坛就discuz。然而,在现实情况中,即使我们为清除应用程序中的安全缺陷做出不懈努力,仍然会有一些可被利用的缺陷存在。因此给黑客们设置更多的阻碍是一种有效的防御措施。
    1、选择一个安全可靠的主机,不要使用免费主机和劣质主机,出了问题,可能你都无法及时联系到空间商,国内除了阿里云就是新主机(xzhuji.com),阿里云是云主机,价格贵,新主机是各大主机运营商的合作商,是新兴起的idc,各有利弊。
    2、使用的建站系统最好使用最新版本,因为每个系统都会有自己固有的问题,新版本的迭代会或多或少修复之前的网站问题。
    3、修改掉网站搭建过程中的默认命名。比如数据库的默认名,网站后台登陆的默认用户名admin。
    4、设置后台登陆密码复杂些。避免出现123456,或者654321等弱密码,以及用户名和密码都是admin的情况,现在好多网站的后台都是这么被黑客轻而易举的入侵的。对于自己的密码最好大小写加字符,最好能够经常更换.
    5、通过服务器设置,修改一些文件的访问权限,比如只能设定的IP地址能够访问管理员文件夹。同时关闭暂时不使用的网站端口。
    6、安装必要的防护软件。若你的是服务器是IIS系统的,可以安装我们的产品主机卫士,定期扫描网站后门,发现后门我们会给与大家邮件提醒,你也可以选择发现后门自动清理。对于可疑文件上传,我们也能进行主动拦截删除文件。对于其他的系统环境,我们后门也会进行开发。
    7、定期扫描自己的网站漏洞情况。可以使用360的webscan,能够对提交的域名进行网站扫描,检测网站是否存在相应的漏洞,并给出对应的漏洞修复意见。
    8、定期备份网站数据。避免网站被黑客攻击后或者网站数据丢失严重时,启用备份网站数据
    参考链接:https://developer.aliyun.com/article/645507?spm

    2024-08-08 11:30:57
    赞同 6 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载