木马年年有,今年特别多
一直以来都在用 windows server 作为网站运行环境,以前经常被木马困扰,
在这里总结一下 windows server 的安全配置,木马的防护。
首先分析下木马的来源
1 通过网站上传
比如,网站有用户上传头像的功能,这样的功能在设计的时候一定要小心验证图片
保证用户上传的图片是有效的图片;
不要把图片上传到网站的目录中, 而是单独的配置一台图片服务器,通过不公开的上传接口去上传图片
2 服务器暴露出来的可以上传文件的端口
比如 FTP 端口 21
这类端口最好只允许公司的IP访问,加入防火墙规则
3 服务器暴露出来的可以远程执行命令的端口
比如 远程桌面端口 3389 ,sql server 端口 1433
这类端口最好只允许公司的IP访问,加入防火墙规则
待续。。。。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。