WINDWOS服务器安全-常见安全检查列表 2009-12-7
最近对网站的服务器进行了一次安全方面的排查,分别对以下的列表做了一个清查,防于未燃。
序号 | 常规检查 |
1 | 端口检查(关闭不必要的端口) |
2 | NTFS权限管理(文件目录安全设置) |
3 | WINDOWS帐户安全(密码安全) |
4 | FTP,SMTP,远程桌面功能安全管理 |
5 | 服务器系统补丁 |
6 | 系统防火功能设置 |
序号 | WEB服务器安全检查 |
1 | 网站挂马检测 |
2 | IP过滤(恶意访问) |
3 | 文件上传安全 |
4 | XSS攻击 |
序号 | WEB服务器安全检查 |
1 | SA帐号安全 |
2 | 普通数据用户安全 |
3 | SQL权限管理(屏蔽不必要的远程处理功能) |
4 | 数据库文件安全 |
经过检查,发现某些地方还是会有XSS的安全性问题,如果有人搞破坏就麻烦了,一个脚本轻则让网站打开弹窗,重则内伤。
在数据脚本注入方面还算OK,用了一个工具软件来排查,除了某些程序的出错外还没有发现能直接通过sql注入的请求。
出错的部份还主要是在int转换,程序员没有做好处理。
对于服务器的安全上,更详细的工作可以参考
WINDWOS服务器安全-网站服务器安全设置