Windows IIS 站點安全配置
木馬年年有,今年特別多sql
一直以來都在用 windows server 做爲網站運行環境,之前常常被木馬困擾,windows
在這裏總結一下 windows server 的安全配置,木馬的防禦。安全
首先分析下木馬的來源服務器
1 經過網站上傳網站
好比,網站有用戶上傳頭像的功能,這樣的功能在設計的時候必定要當心驗證圖片
保證用戶上傳的圖片是有效的圖片;
不要把圖片上傳到網站的目錄中, 而是單獨的配置一臺圖片服務器,經過不公開的上傳接口去上傳圖片設計
2 服務器暴露出來的能夠上傳文件的端口server
好比 FTP 端口 21
這類端口最好只容許公司的IP訪問,加入防火牆規則接口
3 服務器暴露出來的能夠遠程執行命令的端口圖片
好比 遠程桌面端口 3389 ,sql server 端口 1433
這類端口最好只容許公司的IP訪問,加入防火牆規則圖片上傳
待續。。。。
相關文章
- 1. IIS站點配置備份
- 2. Windows Server 2003安裝IIS服務並配置WEB站點
- 3. IIS安全配置參考
- 4. 在IIS上配置eolinker for php 站點
- 5. IIS配置網站
- 6. win10 配置IIS搭建web站點
- 7. IIS配置網站訪問權限和安全
- 8. https安全站點配置及http自動跳轉https站點
- 9. IIS 配置 FTP 網站
- 10. WEB站點服務器安全配置
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • Windows Docker 安裝 - Docker教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章