首页 >> 企业信息
江苏电信CC防护段服务器租用 超值服务器租用
发布时间:2012-4-11 16:25:33 被阅览数:次 来源:厦门凌众科技有限公司
江苏电信CC防护段服务器租用 超值服务器租用
业务咨询热线:0592-5904220 QQ:363195371
★联系人:陈经理 ★公司网站:【www.tt35.com】相关配置如下:
业务咨询热线:0592-5904220 QQ:363195371
★联系人:陈经理 ★公司网站:【www.tt35.com】相关配置如下:
CPU 内存 硬盘 带宽
Intel P4 3.0 金士顿2GB WD 80GB SATA 100M共享/独享
双至强 2.4 处理器 金士顿2GB WD 160G SATA 100M共享/独享
酷睿双核E5200 金士顿2GB WD 320G SATA 100M共享/独享
酷睿双核E5400 金士顿2GB WD 320G SATA 100M共享/独享
四核单至强E5410 金士顿4GB ECC FBD 希捷146G SAS 100M共享/独享
八核双至强E5420*2金士顿8GB ECC FBD希捷300G SAS100M共享/独享
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看的;
4、对操作系统进行安全配置,防止注入后调用系统的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录,并对目录进行严格的权限指派;
5、设置网络访问控制;
6、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等;
7、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描,我以前自己开发注入检测工具的时候,考虑过做支持HTTPS方式的,但目前还没付诸实施。 相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看的;
4、对操作系统进行安全配置,防止注入后调用系统的功能,例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录,并对目录进行严格的权限指派;
5、设置网络访问控制;
6、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等;
7、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描,我以前自己开发注入检测工具的时候,考虑过做支持HTTPS方式的,但目前还没付诸实施。 相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。
*让每个客户获得满意———是我们不懈追求的目标!*
-*---以质量求生存 以服务求发展 以信誉占市场—
如果需要更高或者其他配置(机房)请直接联系!
厦门凌众科技有限公司——用专业的心做专业的事(业务范围:服务器租用及托管,网站建设,域名注册,开通企业邮局等相关网络业务)
业务联系电话:0592-5904220
业务联系QQ:173723134
业务联系QQ:173723134
