伺服器受到駭客的攻擊幾乎是不可避免的,但是我們可以透過一些手段來進行預防,儘量減少這種情況的發生。在伺服器租用的過程,我們可以從資訊源頭進行伺服器安全防護,防制駭客攻擊。有哪些漏洞會導致伺服器被攻擊呢?
一.伺服器縫隙
由於存在縫隙和伺服器辦理裝備過錯,IIS和Apache網路伺服器常常被駭客用來進犯。
二.桌面縫隙
桌面縫隙有很多,比如我們常見的瀏覽器等,特別是使用者不經常下載更新補丁的時候,這些都是駭客經常使用的縫隙。駭客透過這些應用,不需要經過使用者的同意就可以主動下載非法軟體程式碼,也稱作隱藏式下載。
三.移動程式碼在網站上被廣泛運用
在瀏覽器中禁用Javas cript、Java applets、。NET運用、Flash或ActiveX似乎是個好主意,由於它們都會在計算機上主動履行指令碼或程式碼,可是若是禁用這些功用,許多網站能夠無法閱讀。這為編碼的Web運用敞開了大門,它們接受使用者輸入並運用cookies,就像在跨站點指令碼(XSS)中一樣。在這種情況下,某些需要訪問與其他敞開頁面的數Web運用會呈現紊亂。任何訪問使用者輸入的Web運用(部落格、Wikis、談論有些)能夠會在無意中接受惡意程式碼,而這些惡意程式碼可以被返回給其他使用者。
四.在郵件中選用嵌入式HTML
由於SMTP電子郵件閘道器會在必定程度上約束可以郵件的傳送,駭客現已不常常在電子郵件中傳送惡意程式碼。相反,電子郵件中的HTML被用於從Web上獲取惡意軟體程式碼,而使用者能夠徹底不知道已經向網站傳送了請求。
五.對HTTP和HTTPS的遍及訪問
訪問網際網路有必要運用Web,一切核算機都可以經過防火牆訪問HTTP和HTTPS(TCP埠80和443)。可以假定一切核算機都能夠訪問外部網路。許多順序都經過HTTP訪問網際網路,例如IM和P2P軟體。此外,這些被劫持的軟體打開了傳送殭屍網路指令的通道。
除了以上的五個常見的伺服器漏洞之外,我們還需要全方位的網路防護,這個可以聯絡伺服器租用商,讓其提供一個完善的防禦解決方案,最大程度上減少伺服器被攻擊的次數。
伺服器受到駭客的攻擊幾乎是不可避免的,但是我們可以透過一些手段來進行預防,儘量減少這種情況的發生。在伺服器租用的過程,我們可以從資訊源頭進行伺服器安全防護,防制駭客攻擊。有哪些漏洞會導致伺服器被攻擊呢?
一.伺服器縫隙
由於存在縫隙和伺服器辦理裝備過錯,IIS和Apache網路伺服器常常被駭客用來進犯。
二.桌面縫隙
桌面縫隙有很多,比如我們常見的瀏覽器等,特別是使用者不經常下載更新補丁的時候,這些都是駭客經常使用的縫隙。駭客透過這些應用,不需要經過使用者的同意就可以主動下載非法軟體程式碼,也稱作隱藏式下載。
三.移動程式碼在網站上被廣泛運用
在瀏覽器中禁用Javas cript、Java applets、。NET運用、Flash或ActiveX似乎是個好主意,由於它們都會在計算機上主動履行指令碼或程式碼,可是若是禁用這些功用,許多網站能夠無法閱讀。這為編碼的Web運用敞開了大門,它們接受使用者輸入並運用cookies,就像在跨站點指令碼(XSS)中一樣。在這種情況下,某些需要訪問與其他敞開頁面的數Web運用會呈現紊亂。任何訪問使用者輸入的Web運用(部落格、Wikis、談論有些)能夠會在無意中接受惡意程式碼,而這些惡意程式碼可以被返回給其他使用者。
四.在郵件中選用嵌入式HTML
由於SMTP電子郵件閘道器會在必定程度上約束可以郵件的傳送,駭客現已不常常在電子郵件中傳送惡意程式碼。相反,電子郵件中的HTML被用於從Web上獲取惡意軟體程式碼,而使用者能夠徹底不知道已經向網站傳送了請求。
五.對HTTP和HTTPS的遍及訪問
訪問網際網路有必要運用Web,一切核算機都可以經過防火牆訪問HTTP和HTTPS(TCP埠80和443)。可以假定一切核算機都能夠訪問外部網路。許多順序都經過HTTP訪問網際網路,例如IM和P2P軟體。此外,這些被劫持的軟體打開了傳送殭屍網路指令的通道。
除了以上的五個常見的伺服器漏洞之外,我們還需要全方位的網路防護,這個可以聯絡伺服器租用商,讓其提供一個完善的防禦解決方案,最大程度上減少伺服器被攻擊的次數。