始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿

服务器租用抵御黑客攻击的十大策略

服务器租用

导语:现在企业做网站的越来越普遍了,几乎是没有不做的了,做网站就要用到服务器,不管是选择服务器租用,还是选择服务器托管,都要考虑到黑客攻击的问题,做好服务器的防护工作是最好的抵御方式。抵御黑客攻击有很多的策略,不管是从主机本身,还是进行方法的调整,都是需要我们不断学习的。

1.效劳器缝隙

由于存在缝隙和效劳器办理装备过错,Internet Information Server(IIS)和Apache网络效劳器常常被黑客用来进犯。

2.桌面缝隙

桌面缝隙有很多,比如我们常见的Internet Explorer、Firefox等,特别是用户不经常下载更新补丁的时候,这些都是黑客经常使用的缝隙。黑客通过这些应用,不需要经过用户的同意就可以主动下载歹意软件代码,也称作隐藏式下载。

3.Web效劳器虚拟保管

一起保管几个乃至数千个网站的效劳器也是歹意进犯的方针。

4.HTML可以从网页内彻底不一样的效劳器嵌入目标

用户可以从特定网站恳求阅读网页,只主动地从Google剖析效劳器等合法网站下载目标;广告效劳器;歹意软件下载网站;或许被从头导向至歹意软件网站。

5.显性/敞开式署理

被黑客操控的核算机可以被设置为署理效劳器,逃避URL过滤对通讯的操控,进行匿名上彀或许充任不合法网站数据流的中间人。

6.普通用户对安全情况不知道

大都用户不知道三种SSL阅读器查看的缘由;不知道怎么验证所下载顺序的合法性;不知道核算机能否不正常;在家庭网络内不运用防火墙;也不知道怎么区别垂钓网页和合法网页。

7.全天候高速宽带互联网接入的广泛选用

大都公司网络都受防火墙的保护,而无网络地址变换(NAT)防火墙的家庭用户很简略遭到进犯而丢掉个人信息;充任分布式回绝拜访效劳(DDOS)的僵尸核算机;装置保管歹意代码的Web效劳器——家庭用户能够不会对这些情况有任何置疑。

8.挪动代码在网站上被广泛运用

在阅读器中禁用JavaScript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意,由于它们都会在您的核算机上主动履行脚本或代码,可是若是禁用这些功用,许多网站能够无法阅读。这为编码蹩脚的Web运用敞开了大门,它们承受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下,某些需求拜访与其他敞开页面的数据(Cookies)Web运用会呈现紊乱。任何承受用户输入的Web运用(博客、Wikis、谈论有些)能够会在无意中承受歹意代码,而这些歹意代码可以被回来给其他用户,除非用户的输入被查看承以为歹意代码。

9.在邮件中选用嵌入式HTML

由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送,黑客现已不常常在电子邮件中发送歹意代码。相反,电子邮件中的HTML被用于从Web上获取歹意软件代码,而用户能够底子不知道现已向可以网站发送了恳求。

10.对HTTP和HTTPS的遍及拜访

拜访互联网有必要运用Web,一切核算机都可以经过防火墙拜访HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够拜访外部网络。许多顺序都经过HTTP拜访互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络指令的通道。


分享到:
  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1-20183354
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 网络版权侵权举报电话:0371-60135995
  • 警情提示:注意防范电信网络诈骗
  • 专注服务器托管19年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2024 ENKJ All Rights Reserved 地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师  B1-20183354   京公网安备41019702002023号 
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线