網站建設之WEB伺服器安全配置

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

今天和大家探討關於網站建設以及網站發佈後的設置工作，在這個過程中，我們必須考慮好網站的安全性，很多朋友建站覺得網站安全很麻煩，就沒有太在意去對網站安全進行防護，而現在網站的安全設置，如果讓別人來做，價格也不低， 那麼我們就很有必要去學習如果搭建網站安全。 其實人很多時候都是因為出現問題了，才知道問題的嚴重性，曾經我的網站也是因為忽視的原因，而加之在論壇上談論網站問題時讓別人盯上了網站，並對網站進行了PHP木馬的注入，而導致向網站內容插入很多廣告和惡意程式碼， 當時候還出現了莫名的動態連結而導致百度大量收錄。 在我清理了這些PHP木馬之後，百度再重新訪問我網站時，導致沒有查找到對應的連結而404狀態碼延續了將近一個月的時間，進而被百度降權處理。 從上面的血的教訓讓我們懂得，起碼讓準備要建站或者已經上站的站長們一個提醒，趕緊檢查下網站的情況，出現問題再補救而付出的代價遠遠比預防來的嚴重。 下面主要是針對使用伺服器的朋友，講解幾大重點防護的措施，在大範圍上儘量避免駭客輕易入侵網站。

1、設置好網站安全性。

對於使用windows系統的站長，個人建議web網站目錄不要放在根目錄，而根目錄需要賦予的許可權會影響整個盤符。 建議設置類似如下格式：D:/WWW/WEB 然後在windows系統下新建一個帳號(master)，然後賦予www的許可權master為完全控制，除此帳號外，留下system和administrator的帳號， 其他帳號通通刪除。 然後在網站目錄安全性上設置匿名存取的帳號(master)和密碼。 剩下的針對不同的網站資料夾，設定後臺系統、模版檔、上傳資料夾、圖片資料夾等不允許執行腳本。 對於磁片許可權設置，我們建議只給Cadministrator和system的許可權，然後給windows目錄users預設許可權。

2、關閉不需要的埠

這部分內容有些伺服器供應商會做好硬體防火牆的過濾，只留下遠端桌面、80埠以及ftp所使用的埠，那麼我們可以通過網站埠掃描，查看下網站埠開放的情況，對於不必要的埠我們建議都進行關閉，我們可以打開系統自帶的防火牆， 然後勾選例外，在例外裡面選擇「遠端桌面」，添加80埠，以及根據情況是否開啟ftp埠。 另一方面，我們最好更改遠端桌面的埠，更改方法我就不在此闡述，請到網站查閱相關資料，通過修改註冊表方式進行更改。

3、關閉不必要的服務

其實windows2003伺服器預設開放的服務很多都不需要使用，一方面不必要的服務開放會佔用一定的資源，另外一個方面，不必要的服務會增加網站被入侵的幾率。 那麼我們就有必要關閉不必要的服務。 其中包括禁止遠端存取註冊表、局域網檔共用、禁止遠端協助等等，我們可以在服務裡面查看相關已經開啟的服務，然後根據名稱百度查找服務的內容說明，決定是否關閉，對於不太熟悉服務的站長可以先一個一個關閉服務， 在上一個服務關閉後不影響網站或伺服器情況下再關閉下一個服務。

4、關閉預設共用的空連接。 這個很多站長都知道，我們必須例行對這些預設共用的連接進行關閉，不可能這樣預設開放別人進來吧。

5、對windows下對於執行程式只給與administrator許可權。 包括的執行程式為：網路連結查看(netstat.exe)命令列工具(cmd.exe)遠端存取(telnet.exe)格式化工具(format.exe)使用者許可權設置(cacls.exe)登錄編輯程式(regedit.exe )

6、程式漏洞。 除了對windows下目錄與安全性原則進行設置外，我們還需要對windows發佈的補丁、mysql補丁、IIS補丁、程式補丁進行更新，確保程式無漏洞。

如上幾點設置好後，已經有一定的安全保障了。 更細節的安全，站長們可以到網站搜索相關安全設置，在windows安全性原則中會有很多策略可以設置，如三次密碼錯誤後進行鎖定等等，在一定程度上也會增加駭客攻擊的難度。 除了在如上設置進行防範外，我們也必須考慮到網站出現被攻擊被注入木馬的情況下，以最快的速度對網站進行恢復。

1、通過木馬偵查工具進行掃描查找問題木馬程式。

2、很多朋友對上面方法很迷惑， 畢竟不是所有站長對網站程式都非常瞭解。 那麼我可以教大家一個技巧，對網站內容中尾碼為.php(舉例)進行搜索，搜尋條件是修改時間為認為已經中木馬的時間段內。 一般情況下程式檔並不會經常做出修改，那麼通過這種方法，我們可以找到駭客進行修改的PHP檔，然後再對這些檔進行查看代碼，看哪些代碼是新增的進行刪除。

3、如果有朋友認為這些代碼完全不懂，還有更簡單的辦法是把程式資料夾、模版資料夾進行覆蓋替換。 這是最直接又最快的辦法。

4、如果有使用生成靜態頁面的功能來進行網站優化的，請重新對網站靜態頁面進行全站生成即可!

上面內容已經和大家講解了網站的安全設置和網站出現問題後的處理辦法。 希望通過本人的遮天吧小說網曾經因為愚昧無知而導致的木馬注入給我帶來很大的傷害，並給網站帶來後患。 以此告誡大家防範的重要性。 別因為麻煩，為以後的網站問題帶來後患，得不償失!

本文首發站長網，「遮天吧」HTTP://www.zhetian8.com 原創，轉載請保留，謝謝合作。