Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 208|回复: 0

服务器租用抵御黑客攻击的十大策略

[复制链接]

219

主题

229

帖子

884

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
884
发表于 2017-2-27 16:45:49 | 显示全部楼层 |阅读模式
20160705183141_5492.jpg
  导语:现在企业做网站的越来越普遍了,几乎是没有不做的了,做网站就要用到服务器,不管是选择服务器租用,还是选择服务器托管,都要考虑到黑客攻击的问题,做好服务器的防护工作是最好的抵御方式。抵御黑客攻击有很多的策略,不管是从主机本身,还是进行方法的调整,都是需要我们不断学习的。
  1.效劳器缝隙
  由于存在缝隙和效劳器办理装备过错,Internet Information Server(IIS)和Apache网络效劳器常常被黑客用来进犯。
  2.桌面缝隙
  桌面缝隙有很多,比如我们常见的Internet Explorer、Firefox等,特别是用户不经常下载更新补丁的时候,这些都是黑客经常使用的缝隙。黑客通过这些应用,不需要经过用户的同意就可以主动下载歹意软件代码,也称作隐藏式下载。
  3.Web效劳器虚拟保管
  一起保管几个乃至数千个网站的效劳器也是歹意进犯的方针。
  4.HTML可以从网页内彻底不一样的效劳器嵌入目标
  用户可以从特定网站恳求阅读网页,只主动地从Google剖析效劳器等合法网站下载目标;广告效劳器;歹意软件下载网站;或许被从头导向至歹意软件网站。
  5.显性/敞开式署理
  被黑客操控的核算机可以被设置为署理效劳器,逃避URL过滤对通讯的操控,进行匿名上彀或许充任不合法网站数据流的中间人。
  6.普通用户对安全情况不知道
  大都用户不知道三种SSL阅读器查看的缘由;不知道怎么验证所下载顺序的合法性;不知道核算机能否不正常;在家庭网络内不运用防火墙;也不知道怎么区别垂钓网页和合法网页。
  7.全天候高速宽带互联网接入的广泛选用
  大都公司网络都受防火墙的保护,而无网络地址变换(NAT)防火墙的家庭用户很简略遭到进犯而丢掉个人信息;充任分布式回绝拜访效劳(DDOS)的僵尸核算机;装置保管歹意代码的Web效劳器——家庭用户能够不会对这些情况有任何置疑。
  8.挪动代码在网站上被广泛运用
  在阅读器中禁用JavaScript、Java applets、.NET运用、Flash或ActiveX似乎是个好主意,由于它们都会在您的核算机上主动履行脚本或代码,可是若是禁用这些功用,许多网站能够无法阅读。这为编码蹩脚的Web运用敞开了大门,它们承受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下,某些需求拜访与其他敞开页面的数据(Cookies)Web运用会呈现紊乱。任何承受用户输入的Web运用(博客、Wikis、谈论有些)能够会在无意中承受歹意代码,而这些歹意代码可以被回来给其他用户,除非用户的输入被查看承以为歹意代码。
  9.在邮件中选用嵌入式HTML
  由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送,黑客现已不常常在电子邮件中发送歹意代码。相反,电子邮件中的HTML被用于从Web上获取歹意软件代码,而用户能够底子不知道现已向可以网站发送了恳求。
  10.对HTTP和HTTPS的遍及拜访
  拜访互联网有必要运用Web,一切核算机都可以经过防火墙拜访HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够拜访外部网络。许多顺序都经过HTTP拜访互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络指令的通道。

来源:网络转载
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 07:45 , Processed in 0.051840 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表