当前位置:首页 > 网络安全 > windows安全 > WINDOWS服务器安全-常见安全检查列表

WINDOWS服务器安全-常见安全检查列表

2016-09-17 | 来源:网络 | 人气: |
WINDWOS服务器安全-常见安全检查列表2009-12-7 最近对网站的服务器进行了一次安全方面的排查,分别对以下的列表做了一个清查,防于未燃。序号常规检查1端口检查(关闭不必要的端口)2

WINDWOS服务器安全-常见安全检查列表  2009-12-7

最近对网站的服务器进行了一次安全方面的排查,分别对以下的列表做了一个清查,防于未燃。

序号 常规检查
1 端口检查(关闭不必要的端口)
2 NTFS权限管理(文件目录安全设置)
3 WINDOWS帐户安全(密码安全)
4 FTP,SMTP,远程桌面功能安全管理
5 服务器系统补丁
6 系统防火功能设置
序号 WEB服务器安全检查
1 网站挂马检测
2 IP过滤(恶意访问)
3 文件上传安全
4 XSS攻击
序号 WEB服务器安全检查
1 SA帐号安全
2 普通数据用户安全
3 SQL权限管理(屏蔽不必要的远程处理功能)
4 数据库文件安全

经过检查,发现某些地方还是会有XSS的安全性问题,如果有人搞破坏就麻烦了,一个脚本轻则让网站打开弹窗,重则内伤。

在数据脚本注入方面还算OK,用了一个工具软件来排查,除了某些程序的出错外还没有发现能直接通过sql注入的请求。

出错的部份还主要是在int转换,程序员没有做好处理。

对于服务器的安全上,更详细的工作可以参考

WINDWOS服务器安全-网站服务器安全设置


评论

评论数10

表情
发表评论
网友评论仅供其表达个人看法,并不表明网易立场。
《WINDOWS服务器安全-常见安全检查列表》更多评论

阅读下一篇

对<<寒江独钓---Windows内核安全编程>>中第3章<<串口过滤>>的改进

  <<寒江独钓>>中第3章的串口过滤只实现了对写操作的过滤,没有实现对读操作的过滤,这里,我改进了一下,去掉了原来对所有串口的过滤,改成了只对指定的串口过滤;增加了同时对读操作的过滤,其实主要就是调用IoSe ... 查看全文

返回windows安全 返回网站首页