新闻简介:

近日，国内最大的开发者社区CSDN.NET承认安全系统遭到黑客攻击，CSDN数据库中的部分用户的登录名及密码遭到泄露。

业内人士爆料，有更多网站的用户资料遭到黑客疯狂盗取并被转手卖钱，一些重要的数据包甚至可以卖到上百万元。

业内人士提醒普通用户定时更新自己互联网账号密码，并通过不同邮箱来注册自己不同等级的互联网账号。

南昌做网站百恒网络认为网站安全不仅是网站自身的安全,服务器的安全也是至关重要的.

服务器的架设及设置起着决定性的影响.

服务器架设以下安全措施需要做到位.

一.安装windows 2008 server

1.注意授权模式的选择(每服务器,每客户);

2.安装时使用NTFS分区格式,设定好NTFS磁盘权限.

3.禁止不必要的服务和增强网络连接安全性.

二IIS安全设置

A.IIS日志配置方法(略).

B.IIS安全配置

1.删除C:/inetpub目录,删除IIS不必要的映射.

2.使用虚拟主机的每个web站点都应该新建单独的IIS来宾用户.

3.IIS为每个虚拟主机设置来宾帐号,这样即使一个网站同于后漏洞入侵了不会波及整台服务器,整个服务器管理权限不会沦陷.

4.IIS管理后台设置限定IP地址访问,仅仅开放需要进入后台的IP.

5.IIS管理器内一些文件夹内只有图片没有程序(例如 image,pic),可将其运行权限设置为无(默认可运行脚本).

6.将IIS日志默认保存位置修改至其他分区,防止黑客入侵后删除安全事件及web日志.

7.更改C:windowsHelpiishelpcommon404b.htm内容改为 这样,出错了自动转到首页.

至于网页设计或网站建设:

1.要严格控制页面上传的代码,上传权限.

2.后台登陆要加上验证码,

3.防Sql注入是必须的.

4.密码要经过MD5加密.

5.数据库扩展名改成普通网页名称并加密.