快速业务通道

首页 >> 企业信息

江苏电信CC防护段服务器租用 超值服务器租用

发布时间:2012-4-11 16:25:33 被阅览数:次 来源:厦门凌众科技有限公司
江苏电信CC防护段服务器租用 超值服务器租用
业务咨询热线:0592-5904220   QQ:363195371   
★联系人:陈经理   ★公司网站:【www.tt35.com】
相关配置如下:
CPU 内存 硬盘 带宽
Intel P4 3.0    金士顿2GB  WD 80GB SATA     100M共享/独享    
双至强 2.4 处理器      金士顿2GB    WD 160G SATA    100M共享/独享   
酷睿双核E5200   金士顿2GB    WD 320G SATA    100M共享/独享          
酷睿双核E5400   金士顿2GB    WD 320G SATA    100M共享/独享          
四核单至强E5410       金士顿4GB ECC FBD   希捷146G SAS 100M共享/独享
八核双至强E5420*2金士顿8GB ECC FBD希捷300G SAS100M共享/独享     
 
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看的; 
4、对操作系统进行安全配置,防止注入后调用系统的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录,并对目录进行严格的权限指派; 
5、设置网络访问控制; 
6、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等; 
7、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描,我以前自己开发注入检测工具的时候,考虑过做支持HTTPS方式的,但目前还没付诸实施。 相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
 
 
 
 
*让每个客户获得满意———是我们不懈追求的目标!*
-*---以质量求生存 以服务求发展 以信誉占市场—
如果需要更高或者其他配置(机房)请直接联系!
厦门凌众科技有限公司——用专业的心做专业的事(业务范围:服务器租用及托管,网站建设,域名注册,开通企业邮局等相关网络业务)
  • 电话咨询

  • 4008-0592-71