网站病毒防范.pdfVIP

服务器基础安全设置指南 一、密码策略 1、密码复杂性和密码最小长度 服务器上的密码包括：系统密码 数据库密码 FTP 密码 密码复杂性：所设置密码要包含字母（大写、小写）、数字、符号 密码长度：12 位以上 2 、账户锁定策略 在开始——运行中输入 gpedit.msc 打开组策略编辑器，在安全设置中将账户锁定阀 值设置为 5 次无效登陆或 3 次无效登陆即锁定 30 分钟。 二、windows 防火墙策略 1、开启windows 防火墙 控制面板——windows 防火墙 第 1 页 共 8 页 2 、例外中——放行远程桌面、serv-u 进程 3、高级——本地连接——设置中放行WEB 服务器 和远程桌面 三、权限设置 权限设置主要指 IIS 中每一个WEB 站点都要使用独立的账户运行。 1、首先我的电脑右键——管理——计算机管理——本地用户和组——用户 第 2 页 共 8 页 中新建账户 新建账户设置隶属于 GUEST 组 2 、在我的电脑右键——管理——计算机管理——服务和应用程序—— Internet 信息服务——网站中选择要设置的站点 第 3 页 共 8 页 在站点上点击右键进入属性页： 第 4 页 共 8 页 在目录安全性中编辑身份验证和访问控制，将账户设置为刚才建立的账户。 第 5 页 共 8 页 以上设置要确保每一个站点都由一个单独的账户运行，且要保证此账户密 码够复杂。 3、 在站点属性页——权限中可以设置独立运行账户的权限 如需要读写权限即可在这里设置： 第 6 页 共 8 页 四、网站被上传木马原因、处理建议 有时会收到一些客户反映网站被黑，或被上传木马，当用户访问网站时就会下载 病毒或者木马，杀毒软件弹出病毒的提示。这种情况是以下 2 种情况导致的： 第一种情况：客户网站存在文件上传漏洞，导致黑客可以使用这个漏洞，上传黑客文 件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情 况，用户需要找技术人员检查出网站漏洞并彻底修复，并检查网站是否还有黑客隐藏的恶 意文件。 原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。 文件上 传功能本来应该具有严格的限定。例如：只允许用户能上传 JPG ，GIF 等图片。但由于程 序开发人员考虑不严谨，或者是直接调用一些通用的文件上传组件， 导致没对文件上传进 行严格的检查。 处理：处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。 重点针对这个文件上传功能进行检查，同时针对网站所有文件进行检查，排查可疑信息。 同时也利用网站日志，对文件被修改时间进行检查： 1、查到哪个文件被加入代码：用户要查看自己网页代码。根据被加入代码的位置， 确定到底是哪个页面被黑，一般黑客会去修改数据库连接文件或网站顶部/底部的文件，因 为这样修改后用户网站所有页面都会被附加代码。 2 、查到被篡改文件后，使用 FTP 查看文件最后被修改时间，例如 FTP 里面查看到 conn.asp 文件被黑，最后修改时间是 2008-05-16 03 ：41 分，那么可以确定在 2008 年 5 月 16 日03 ：41 分这个时间，有黑客使用他留下的黑客后门，篡改了您的 conn.asp 这个文件。 注意： 1、很多用户网站被黑后，只是将被串改的文件修正过来，或重新上传，这样并没有 多大作用。如果网站不修复漏洞，黑客可以很快再次利用这漏洞，对用户网站再次入侵。 2 、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备 份。 第二种情况：用户本地机器中毒了，修改了用户自己本地的网页文件，然后用户自己将这 些网页文件上传到服务器空间