Impoartant факты о веб-сервера безопасности и уязвимости Issues

лжны по крайней мере, контролировать их веб-сайт на регулярной основе для любых новых исправлений и убедитесь, что вы применять их сразу. Также убедитесь, что вы проверка операционной системы обновлений и исправлений, как well.Use сильных паролей - Старайтесь избегать легко догадаться пароли и использовать буквенно-цифровой, это означает добавление цифр, символов и капиталы, чтобы гадать и трещин гораздо сложнее. Но не делают политику паролей настолько строги, что он делает вспомнить свой пароль для трудно.

Убедитесь, что вы всегда изменить пароль по умолчанию и удалить неиспользуемые accounts.Monitor ваши логи сервера - Все запрос и деятельность на веб-сервере отслеживается поэтому проверьте журналы регулярно на наличие признаков подозрительной behavior.Segregate вы данные - отдельный любую личную информацию клиентов из публично имеющиеся данные по их хранение на разных машинах, если вы can.

Learn как настроить сервер правильно - это важно, чем вы понимаете основы о настройке серверов, поэтому постарайтесь ограничить исполняемые файлы на определенных каталогов и убедитесь, что кодирование источник не может быть downloaded.Automatic индексации каталог другой сервис можно отключить, если вам не нужно это. Любые автоматизированные средства безопасности вы можете запустить, которые поставляются или предоставляются вашим OS или веб-сервера поставщика. Некоторые примеры таких инструментов включают Microsoft IIS Lockdown Tool.

Это поможет выявить потенциальные слабые места в ваших программах settings.Check для дыр в безопасности. Область, которая особенно склонны к нарушениям безопасности является CGI скриптов на веб-серверах, особенно если скрипты не проверяют пользователь ввел данные, прежде чем пытаться доступа служб операционной системы и системные файлы.