建议系统用linux;
尽量不要做邮件服务器,不必要的服务和端口都关上

解决方案 »

  1.   

    to gooddot(飞影) :怎么把不必要的服务和端口都关上呢?
      

  2.   

    1、这是一个系统维护的问题,与php无关。
    2、任何时候都是先有矛后有盾。你不可预知攻击来自何方,只是要在受到攻击是迅速做出反应
    3、防火墙不一定就安全,但有总比没有好
    4、关闭暂时不用的服务和端口虽然消极,但也是一种方法。需要注意到,改天由要起用怎么办呢?
      

  3.   

    建议用linux 系统 ,你的担心会少一大半!
      

  4.   

    装上防火墙,后,用软件查一下毒,
    没有的话,就行了看你的服务器好像是windows...只要没有人总是玩服务器就不会有什么问题你所谓的 新欢乐时光病毒 是因为邮件或网页下载来的病毒,而服务器只要不被操作,就不会被感染,至於防黑方面,要多加升级补丁,
    现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了
      

  5.   

    程序如果要确保的话就是避免已知的PHP BUG以及危害系统方面的方法  还有就是,禁止上传.php以及其他服务器支持的CGI脚本语言(允许执行的均不允许上传..)
    \
      

  6.   

    你用的iis+php吧?iis是罪恶的源头
    赶紧打补丁吧
      

  7.   

    感谢大家的讨论,我现在大概知道一些了。to ashchen(陈辉) :我的机器是php+apache+win2k的。而且开发的时候也是在这个环境下。
      

  8.   

    to ChinaZhuhai(中国-珠海) :如果没有人在服务器上玩就不会被感染么?可是服务器也在网上连着,真的没有危险吗?
      

  9.   

    危险是潜在的,但这已经不干PHP的事了    例如你的系统不健康,导致别人可以利用系统漏洞获取系统管理权限等...    这些问题已经不属于编写PHP程序的人的事了,而是专门的webmaster的事了
      

  10.   

    php和linux、mysql、apache是绑在一起的。
    建议把服务器改为linux,可以提供同样的功能并且安全可靠,性能突出。
      

  11.   

    ChinaZhuhai(中国-珠海)   至於防黑方面,要多加升级补丁,
      现在的网管还是很轻松的,必竟微软件都搞了这么多年了, 如果还是一堆屎,我想人们也不会用他了
    你别骗他了。正是因为那些网管轻松,才有那么多人玩服服务器的。
      

  12.   

    to ChinaZhuhai(中国-珠海) :如果没有人在服务器上玩就不会被感染么?可是服务器也在网上连着,真的没有危险吗?------》只要不被操作,在病毒方面就不会有危除,因为病毒的执行都是以操作者(或管理员)的操作而开始执行的...而web,mail,ftp等服务是不会执行操作的...你大可放心...
    ----->但服务器是可以被远程操作的...
    远程操作要具备的条件就是有管理员权限...
    这就要把你的管理员密码设到20位以上...呵呵,定期更换..多打补丁...多做备分...如果你的php程序有漏洞,那就要完善你的php程序...
      

  13.   

    谢谢 ChinaZhuhai(中国-珠海) 。我懂一些了
      

  14.   

    安装好的防毒系统.及时升级/打补丁.
    启动防病毒实时扫描程序.可以防范大部分的病毒和攻击.PHP程序方面:加强用户传来的变量的格式及内容的合法性检查.
    ==============================================
    只要计算机在运行着,就有可能中毒/被攻击.通过WEB,Mail等服务端口也可以被攻击.攻击毁是为了获得超管权限.而不是先有权限再攻击.
    比如MS的IIS4.0/5.0的扩展unicode目录遍历漏洞.就可以对服务器主机硬盘文件进行操作.(对apache无效,不过apache1.3也有漏洞被发现)
    另外MS的telnet安全漏洞也可以使黑客们超管权限.
    所以及时打补丁是必要的.你所说的Happytime是通过电子邮件(正文,一小段VBS)传播的.所以要启动防病毒实时扫描程序,一般可以检测出来.
      

  15.   

    我用Norton AntiVirus.
    病毒库会定时自动更新.windows系统下也有自动更新功能.记着打开就可以了.linux下需要定期下载一些patch.重新编译系统.