******php的服务器要怎么维护才够安全?才能尽量减少被病毒侵害的机会?***** 建议系统用linux;尽量不要做邮件服务器,不必要的服务和端口都关上 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 to gooddot(飞影) :怎么把不必要的服务和端口都关上呢? 1、这是一个系统维护的问题,与php无关。2、任何时候都是先有矛后有盾。你不可预知攻击来自何方,只是要在受到攻击是迅速做出反应3、防火墙不一定就安全,但有总比没有好4、关闭暂时不用的服务和端口虽然消极,但也是一种方法。需要注意到,改天由要起用怎么办呢? 建议用linux 系统 ,你的担心会少一大半! 装上防火墙,后,用软件查一下毒,没有的话,就行了看你的服务器好像是windows...只要没有人总是玩服务器就不会有什么问题你所谓的 新欢乐时光病毒 是因为邮件或网页下载来的病毒,而服务器只要不被操作,就不会被感染,至於防黑方面,要多加升级补丁,现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了 程序如果要确保的话就是避免已知的PHP BUG以及危害系统方面的方法 还有就是,禁止上传.php以及其他服务器支持的CGI脚本语言(允许执行的均不允许上传..)\ 你用的iis+php吧?iis是罪恶的源头赶紧打补丁吧 感谢大家的讨论,我现在大概知道一些了。to ashchen(陈辉) :我的机器是php+apache+win2k的。而且开发的时候也是在这个环境下。 to ChinaZhuhai(中国-珠海) :如果没有人在服务器上玩就不会被感染么?可是服务器也在网上连着,真的没有危险吗? 危险是潜在的,但这已经不干PHP的事了 例如你的系统不健康,导致别人可以利用系统漏洞获取系统管理权限等... 这些问题已经不属于编写PHP程序的人的事了,而是专门的webmaster的事了 php和linux、mysql、apache是绑在一起的。建议把服务器改为linux,可以提供同样的功能并且安全可靠,性能突出。 ChinaZhuhai(中国-珠海) 至於防黑方面,要多加升级补丁, 现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了你别骗他了。正是因为那些网管轻松,才有那么多人玩服服务器的。 to ChinaZhuhai(中国-珠海) :如果没有人在服务器上玩就不会被感染么?可是服务器也在网上连着,真的没有危险吗?------》只要不被操作,在病毒方面就不会有危除,因为病毒的执行都是以操作者(或管理员)的操作而开始执行的...而web,mail,ftp等服务是不会执行操作的...你大可放心...----->但服务器是可以被远程操作的...远程操作要具备的条件就是有管理员权限...这就要把你的管理员密码设到20位以上...呵呵,定期更换..多打补丁...多做备分...如果你的php程序有漏洞,那就要完善你的php程序... 谢谢 ChinaZhuhai(中国-珠海) 。我懂一些了 安装好的防毒系统.及时升级/打补丁.启动防病毒实时扫描程序.可以防范大部分的病毒和攻击.PHP程序方面:加强用户传来的变量的格式及内容的合法性检查.==============================================只要计算机在运行着,就有可能中毒/被攻击.通过WEB,Mail等服务端口也可以被攻击.攻击毁是为了获得超管权限.而不是先有权限再攻击.比如MS的IIS4.0/5.0的扩展unicode目录遍历漏洞.就可以对服务器主机硬盘文件进行操作.(对apache无效,不过apache1.3也有漏洞被发现)另外MS的telnet安全漏洞也可以使黑客们超管权限.所以及时打补丁是必要的.你所说的Happytime是通过电子邮件(正文,一小段VBS)传播的.所以要启动防病毒实时扫描程序,一般可以检测出来. 我用Norton AntiVirus.病毒库会定时自动更新.windows系统下也有自动更新功能.记着打开就可以了.linux下需要定期下载一些patch.重新编译系统. 关于拦截器的作用 数据导出到excel的问题 大虾帮帮忙~~在VISTA中,如何配置PHP环境啊? 这个正则表达式错在哪? 求正则! ========= 服务器端怎样获得客户端证书的一些信息 ========= PHP 怎样可以防止整站盗取资源!!! 怎樣製作圖片的縮略圖 如何指定网站的根目录? 如何显示从库中取出的图片 天啦,终于升到3个三角了,不知道何年何月才会有一颗星,散分了。 抛砖引玉——简单的xml留言簿
2、任何时候都是先有矛后有盾。你不可预知攻击来自何方,只是要在受到攻击是迅速做出反应
3、防火墙不一定就安全,但有总比没有好
4、关闭暂时不用的服务和端口虽然消极,但也是一种方法。需要注意到,改天由要起用怎么办呢?
没有的话,就行了看你的服务器好像是windows...只要没有人总是玩服务器就不会有什么问题你所谓的 新欢乐时光病毒 是因为邮件或网页下载来的病毒,而服务器只要不被操作,就不会被感染,至於防黑方面,要多加升级补丁,
现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了
\
赶紧打补丁吧
建议把服务器改为linux,可以提供同样的功能并且安全可靠,性能突出。
现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了
你别骗他了。正是因为那些网管轻松,才有那么多人玩服服务器的。
----->但服务器是可以被远程操作的...
远程操作要具备的条件就是有管理员权限...
这就要把你的管理员密码设到20位以上...呵呵,定期更换..多打补丁...多做备分...如果你的php程序有漏洞,那就要完善你的php程序...
启动防病毒实时扫描程序.可以防范大部分的病毒和攻击.PHP程序方面:加强用户传来的变量的格式及内容的合法性检查.
==============================================
只要计算机在运行着,就有可能中毒/被攻击.通过WEB,Mail等服务端口也可以被攻击.攻击毁是为了获得超管权限.而不是先有权限再攻击.
比如MS的IIS4.0/5.0的扩展unicode目录遍历漏洞.就可以对服务器主机硬盘文件进行操作.(对apache无效,不过apache1.3也有漏洞被发现)
另外MS的telnet安全漏洞也可以使黑客们超管权限.
所以及时打补丁是必要的.你所说的Happytime是通过电子邮件(正文,一小段VBS)传播的.所以要启动防病毒实时扫描程序,一般可以检测出来.
病毒库会定时自动更新.windows系统下也有自动更新功能.记着打开就可以了.linux下需要定期下载一些patch.重新编译系统.