談電子商務網站及伺服器防入侵的安全設置

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

隨著電子商務的蓬勃發展，國內越來越多企業開始涉足網路行銷，在網上開展公司的業務拓展，同時國內大大小小的程式開發商提供的開源建站cms程式也為電子商務的高速發展貢獻了巨大的力量。

然而，由於很多國內的開發者缺乏安全常識，使得這些開源的程式出現各種各樣的漏洞，小到sdcms、74cms這樣的小眾建站程式，大到dedecms、discuz這樣的大型智慧建站cms，都存在各種各樣的漏洞，這不， 前幾天discuz1.5就爆出了一個注入漏洞，再配合後臺getshell，大量的網站又該遭殃了，開源漏洞的防範可以看我的上一篇文章：《電商安全談cms,discuz等開源建站程式漏洞防護》，這裡不再多說， 今天電商圈給大家講講電子商務網站和伺服器的安全配置技巧。

1、選擇大量使用者使用，官方有技術支援的程式;或者選擇冷門的程式，越冷越好。

比如discuz或者dedecms都不錯，雖然有各種各樣的漏洞層出不窮，但是修補的也快，只要你及時打補丁，網站還是蠻安全的。 當然，你也可以劍走偏鋒，選擇冷門的程式，沒有多少人用的程式，當然研究其漏洞的人也少咯，比如安全天使開發的sablog就不錯，小眾化，而且本身也安全可靠，啥時候見他爆過漏洞呢?

2、有條件的自行對代碼進行安全檢測和二次開發。

有條件的電商們，一定要對這些開源的程式進行二次開發，二次開發不僅可以滿足電子商務需求，還可以修補大量官方未發現的漏洞0day(如sql注入，跨站xss，session欺騙等漏洞)，讓你的網站更安全。

3、關閉伺服器不必要的服務和進程。 越少的服務，越少的攻擊。

你啥時候見過freebsd出現過漏洞?相反的，功能強大的window那不是天天出漏洞麼?功能越多，就需要在各方面都考慮安全因素，一個點沒有考慮到，那就是毀滅性的打擊，服務的配置可以按照以下所示進行配置：

web+資料庫一機伺服器：開啟web服務;開啟iis服務;開啟SQL/MYSQL服務;安裝filezilla ftp伺服器軟體(不要用serv-u，滿是漏洞，你懂的);防火牆通過80、21;1433或3306就不要開啟了， 連接資料庫直接通過本地連接，不要給入侵者任何機會;

資料庫單伺服器：開啟SQL/MYSQL服務;安裝filezilla ftp伺服器軟體(用來上傳下載備份資料庫);防火牆只通過21埠;

總之就是需要什麼就開啟什麼，不需要的服務和軟體一律關閉，埠一定要過濾好。

圖示如下：

服務的開啟與停用(控制台---管理工具---服務)：

埠的開啟與過濾(控制台---防火牆)：

4、iis要配置好，目錄許可權也要配置好。

iis刪除不必要的映射，不要給目錄執行許可權，每個網站對應一個guest許可權帳戶，切忌，不要偷懶所有網站都用同一個帳戶!!!

配置圖示如下：

iis刪除映射&目前許可權配置：

iis目錄帳戶綁定設置：

做好以上這些基本安全設置後，如果企業網站是access資料庫，記得做好防下載設置，另外就是把網站後臺管理系統修改的複雜點，並且限制IP訪問，同時把網站管理密碼，以及跟伺服器相關的所有帳戶密碼都設置一個複雜的密碼， 並且定期更改，當然如果你怕忘記密碼的話，可以用將帳戶密碼寫到紙上保存，切忌，不要保存在自己私人電腦上!

好了，做了以上基本工作，再給伺服器安裝一個殺毒軟體(360殺毒即可，單獨安裝殺毒不安裝安全衛士)，定期打系統補丁，伺服器就安全多了，最起碼一些小菜駭客們想入侵你的網站的話，就得下點功夫才行咯。

當然，安全無絕對，只要你聯網，就有被攻擊的可能!因此，在這裡電商圈提醒各位做電子商務的朋友，每天一定要抽出時間對伺服器進行檢查，並做好資料備份工作，以便遭受到攻擊後能及時的恢復和做出回應!

電商圈原創，歡迎轉載，電商圈博客位址：HTTP://www.ibxboy.com