网页篡改防御方法
网页篡改防御方法
- 将服务器安全补丁升级到最新版
操作系统、应用程序、数据库等都需要使用最新的安全补丁,打补丁主要是为防止攻击者利用缓冲溢出和设计缺陷等进行攻击。
- 封闭未使用但已经开放的网络服务端口及未使用的服务
对于Windows Server 2003操作系统,推荐使用TCP/IP筛选器,可以配合Windows Server 2003系统防火墙,当然也可以通过操作比较复杂的IP安全策略来实现;对于Linux系统,可以使用自带的IPTable防火墙。一般用户服务器在上架前,会做好服务器端口封闭,以及关闭不使用的服务,但不排除部分运维人员为了方便而开启服务器的端口。
- 使用复杂的管理员密码
无论是系统管理员、数据库管理员,还是FTP及网站管理员使用的密码,都需要及时维护,并将默认密码重置为复杂密码,且避免有明显的规律。
- 网站程序应设计合理并注意安全代码的编写
在设计网站目录时,应尽可能地将只需要读取权限的脚步和只需要写权限的脚本分开放置,避免采用第三方不明开发插件,网站程序的名称应按照一定的规律命名,以方便识别;在编写代码时,要注意对输入串进行约束,过滤可能产生攻击的字符串,特殊权限页面要添加身份验证代码。
- 设置合适的网站权限
网站权限设置包括为网站目录文件和每个网站创建一个专属的访问用户的权限。网站目录文件权限设置原则是:仅分配只写权限的目录文件,其他均为只读权限。
- 防止ARP欺骗的发生
安装ARP防火墙,并手动绑定网关MAC地址等。