【网络监测】网站监控--网站安全的维护

社区服务
高级搜索
猴岛论坛电脑百科【网络监测】网站监控--网站安全的维护
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

[网络问题]【网络监测】网站监控--网站安全的维护

楼层直达
skyintherainy

ZxID:38674359

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2014-01-02 0
【网络监测】网站监控--网站安全的维护
网站监控_网络监测_服务器监控_远程监控

网站最重要的就是稳定性,如果网站因为宕机而无法访问,那么对于网站本身来说是一场灾难,网站管理员最重要的职责就是在服务器宕机后第一时间进行恢复,防止网站长时间宕机造成更多损失,因此,网站管理员需要一个对其网站进行24小时不间断的监视的服务,一旦出现无法访问的情况,就立刻通过邮件和短消息通知管理员。

一、网站进行安全维护需要注意哪些问题

1、准确识别常见的Web应用漏洞
    
确定网站无木马后,再一个要检查的,就是目前较为流行的Web应用漏洞,例:SQL数据库注入,跨网站脚本攻击以及缓存溢出等等利用漏洞的攻击行为。需要准确定位Web应用漏洞所在的位置,并进行有效的处理。

2、对已查网站提交木马清除方案和漏洞修复建议

当最终检查完网站的木马以及漏洞情况后,能给网站方提供报告中提出专家级木马清除方案和漏洞修复建议,用户可以根据报告建议进行网站安全应急处理。

3、页面挂马行为准确识别及处理
  
网站进行安全维护时,首先要注意的,就是检查以下几种行为:

①Iframe框架挂马

②JS文件挂马

③JS变形加密

4、提供准确的检测报告

二、网站安全维护措施
        
1、robots设置
        
Robots的设置一般是比较纠结的一个问题,如果设置,就会暴露后台管理地址,会给网站安全留下隐患,但是有利于搜索引擎的抓取,在这里给网站管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,可以设置复杂一点的文件名称。同时设置验证码机制,防止暴力破解。
        
2、iis或者tomcat设置
        
WEB服务器设置安全一直存在互联网中,在iis中,在每次更新完成后,尽量设置不可以写入操作,这样能有效的防止iis漏洞问题,对于tomcat来说,需要设置tomcat管理密码,尽量设置复杂,这也是网站管理员需要了解的。

3、源码安全
        
经过市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有进45%的网站成为别人的赚钱工具,公开源码是非常不安全,从中找取漏洞,利用站点进行谋取暴利。
        
4、数据库安全
        
目前,对于小型网站来说,最通用的数据库是access,数据库中存在这很多的敏感信息,需要管理员注意的事情,如:后台密码、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起网站安全问题
        
5、后台口令安全
        
弱口令安全是完全可以防止的,网站管理员为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是可以从whois中又可以获取的,被黑的记录基本上是99%,所以加强后台口令设置,也是网站安全的一个重要因素。
        
6、空间安全问题
        
这个安全问题是最严重的一个问题,空间就是各种各样的网站放在一个服务器中,可想而知,别人网站的安全问题 会直接影响到自身网站安全,通过别人网站的漏洞 获取服务器用户名和密码,从而感染所有的网站,这是一个非常可怕的因素,无法防御,除非自身去管理vps或者独立服务器,网站管理员需每天查看网站数据,及时的发现并且解决问题。

除此之外,网站的监测工作也不能少,目前应用较为广泛的小蜜蜂网站监控报警系统在各大高校政府机关都得到了一致的好评。小蜜蜂网站监控报警可以对网站内容、敏感信息、漏洞、挂马、暗链、网站性能、网站通断性等等都可以进行实时监测,第一时间报警。
[ 此帖被他妻负我°在2014-01-02 20:56重新编辑 ]

际遇之神

奖励

一袋金币砸在skyintherainy头上,赚了2DB

2014

ZxID:21900290

等级: 元老
     ๑热心会员๑      ๑值得拥有๑

举报 只看该作者 沙发   发表于: 2014-01-02 0
亲 注意外链
引用
skyintherainy

ZxID:38674359

等级: 列兵
举报 只看该作者 板凳   发表于: 2014-01-06 0
回 1楼(     May╰) 的帖子
    
« 返回列表
发帖 回复