如何给服务器主机做安全防护

每个网站都有可能被攻击。或者上传木马和预防CC攻击。今天教大家建立安全有力的主机,让攻击者更有难度。

挂马常见情况:首页被修改了,空间突然满了,部文件删除了,有脖彩色情信息等等均是挂马表现.
通常情况下,并不是你的主机管理账号和密码泄露,90%而是你程序的BUG,通过木马伪装文件上传到你主机,从而获取对你主机的目录,进一步实施修改,删除,上传等操作.
9%是网上下载的程序有后门.
1%是破解你的FTP账号密码. 浪费时间和经历一般人不会选择笨方法.


如何避免此情况发生,很简单.就是禁止上传相关文件.从而达到防御措措施.当你的程序无法设置文件类型的时候,可以按下面说明,从主机屏蔽.


 



1.防木马后门: 大家不要网上下载免费源码,可能存在后门。还有一些免费CMS,后门早已被滥用。此步骤仅能预防 php,asp,jsp,css,js  当然如果你程序不须要上传图片,也可以禁止图片。有些木马伪装成图片,或者其他文件,这是非常正常的。如果禁止图片就要添加:jpg,gif,png(添加之后你网站可能无法上传图片,无法保存MYSQL语句等敏感信息)


------------------------------------------华丽的分割线----------------------------------------



2. 预防CC攻击。此方法仅能预防浏览式流量攻击。流量 攻击,就是同一时间,拥入大量IP,导致主机瘫痪。唯一解决办法,就是增加宽带或者CDN拦截。那么这无疑增加了很大成本,也不是解决根本之道。流量攻击也有很多方式,只有对症下药才有可能预防。下面设置,可以拦截小流量 常规流量 CC攻击。

请求次数:设置1
请求时间:设置1
这说明,在1秒之内,只接受该IP一次网页请求。

请求次数:设置10
请求时间:设置1
这说明,在1秒之内,只接受该IP10次网页请求。

请求次数:设置1
请求时间:设置10
这说明,在10秒之内,只接受该IP1次网页请求。


可以根据你网站不同,设置不同防护措施.比如小王的网站是新闻站,用户浏览行为一般是三秒打开一个网页. 如果小王突然有天一秒点一个网页,那么恶意浏览防护,就会生效, 禁止小王浏览网站,因为小王行为不符合日常 .300秒后自动恢复浏览.


以上三个仅为演示,足以说的很明白,请自行参考。