思海IDC：四大技巧保障WEB服务器安全

chenwanjie

思海IDC：四大技巧保障WEB服务器安全

　　怎样维护WEB服务器的安全，是让数据中心管理人员比较头疼的一个问题。越来越多的病毒、心怀不轨的黑客，以及
那些商业间谍都将服务器当作目标。WEB服务器的安全大计一刻都松懈不得。把握以下四个要点，可以为WEB服务器的安全
性大大加分。
　　一、不要把企业内部应用放在WEB服务器上
　　与企业内部应用（如ERP系统、办公自动化系统等）相比，WEB服务器遭受到攻击的可能性要大的多。如果把这些应用
不分内外，都放在同一个服务器中，那么若WEB服务器遭到攻击，就很可能会殃及企业内部的关键应用，带来严重后果。
即便受到攻击后，对WEB服务器产生的危害并不大，只是CPU与内存的使用率居高不下，也会对内部的其他应用带来严重影
响。因此，在部署服务器的时候，最好对内部和外部应用分别使用单独的服务器，使二者不会互相牵涉，提高安全性。
　　二、善用日志来掌握WEB运行状况
　　维护服务器活动日志是保障WEB服务器安全的重要措施。当有异常情况发生时，在WEB服务器的日志中总能发现一些蛛
丝马迹，让管理人员及时应对，排除安全隐患。结合审核功能，可以随时检测服务器的性能故障，打击攻击行为。日志还
可以记录的一些常见的攻击行为，为管理人员提供参考。
　　为了能够安全的存储日志，管理人员可以更改WEB服务器的日志的默认路径。并且每隔三个小时对事务日志进行异地
备份，或用数据签名进行加密，以防窃取和篡改日志。还可以随时打印纸质的日志记录，这个办法虽然稍显麻烦，但却最
安全。
　　三、谨防不良脚本造成的安全漏洞
　　WEB应用需要传递一些必要的参数，才能够正常访问。如果脚本有漏洞，不论什么参数都统统接受，就很有可能受到
攻击导致瘫痪。因此，在CGI程序编写或者PHP脚本编辑的时候，要对参数的合法性进行检验。在接受参数之前，可以预先
加入一些判断条件来检验提供参数的人或者参数本身的合法性。如果不合法，应及时通知管理人员，以便尽早发现可能存
在的攻击者。
　　当然，不论是出于用户访问速度，还是WEB服务器的安全的考虑，在没有充分必要的时候，都应尽量不采用脚本，避
免过多的渲染，使得网页的简单化。

　　四、及时执行最新的修补程序
　　及时打补丁是一个常识，管理人员应该经常看看微软等软件厂商发布的最新修补程序，专门检查并修补安全漏洞。一
旦漏洞公布，如果你不修补它，迟早会被人发现并利用。一些工具像是微软的软件升级服务（SUS）和RedHat的升级服务
有助于使这项任务自动化。
佛山思海电脑网络有限公司：我们设有电信机房，华南双线机房，高硬防机房，BGP机房，专门提供服务器托管与租用。
我们单线、双线服务器托管租用齐全由你选，我们的价格合理，服务好，24小时候有专业技术人员值班。
本公司承接主机租用/托管/域名注册/虚拟主机/企业邮局/网站开发等业务，在网络界有十年的经验，为大家提供最好服
最专业务！
欢迎大家联系：
公司网站：www.00001.cn
电话：（0757）22630313 22668850
QQ：1208894568