WINDOWS服务器安全-常见安全检查列表

WINDWOS服务器安全-常见安全检查列表  2009-12-7

最近对网站的服务器进行了一次安全方面的排查,分别对以下的列表做了一个清查,防于未燃。

序号 常规检查
1 端口检查(关闭不必要的端口)
2 NTFS权限管理(文件目录安全设置)
3 WINDOWS帐户安全(密码安全)
4 FTP,SMTP,远程桌面功能安全管理
5 服务器系统补丁
6 系统防火功能设置
序号 WEB服务器安全检查
1 网站挂马检测
2 IP过滤(恶意访问)
3 文件上传安全
4 XSS攻击
序号 WEB服务器安全检查
1 SA帐号安全
2 普通数据用户安全
3 SQL权限管理(屏蔽不必要的远程处理功能)
4 数据库文件安全

经过检查,发现某些地方还是会有XSS的安全性问题,如果有人搞破坏就麻烦了,一个脚本轻则让网站打开弹窗,重则内伤。

在数据脚本注入方面还算OK,用了一个工具软件来排查,除了某些程序的出错外还没有发现能直接通过sql注入的请求。

出错的部份还主要是在int转换,程序员没有做好处理。

对于服务器的安全上,更详细的工作可以参考

WINDWOS服务器安全-网站服务器安全设置


 

你可能感兴趣的:(windows)