木馬年年有,今年特別多sql
一直以來都在用 windows server 做爲網站運行環境,之前常常被木馬困擾,windows
在這裏總結一下 windows server 的安全配置,木馬的防禦。安全
首先分析下木馬的來源服務器
1 經過網站上傳網站
好比,網站有用戶上傳頭像的功能,這樣的功能在設計的時候必定要當心驗證圖片
保證用戶上傳的圖片是有效的圖片;
不要把圖片上傳到網站的目錄中, 而是單獨的配置一臺圖片服務器,經過不公開的上傳接口去上傳圖片設計
2 服務器暴露出來的能夠上傳文件的端口server
好比 FTP 端口 21
這類端口最好只容許公司的IP訪問,加入防火牆規則接口
3 服務器暴露出來的能夠遠程執行命令的端口圖片
好比 遠程桌面端口 3389 ,sql server 端口 1433
這類端口最好只容許公司的IP訪問,加入防火牆規則圖片上傳
待續。。。。