应用服务器日常维护方法

《应用服务器日常维护方法》由会员分享，可在线阅读，更多相关《应用服务器日常维护方法（1页珍藏版）》请在装配图网上搜索。

1、应用服务器日常安全维护方法应用服务器安全主要包括系统安全和Web应用安全两部分，其中任何一部分出现安 全漏洞都会导致整个服务器受到威胁。服务器日常安全维护方法应做到以下几点：第一部分系统安全第一条安装windows操作系统时，系统盘采用NTFS格式。第二条Windows系统必须安装能自动更新病毒库的杀毒软件，并至少每周运行杀毒 一次。第三条操作系统必须及时打补丁，推荐购买正版软件并打开自动更新。第四条必须安装防火墙，做最小化设置，除提供服务和远程管理必须打开的端口外， 其余端口一律关闭，不允许对外访问。第五条所有账号设置强密码（8位以上，包含数字、大小写字母和符号），严禁设置 简单密码；账号名

2、可更改的，修改缺省账号名；除系统管理和应用必须的账号，关闭其它缺 省账号；任何时候不能随意增加新账号。第六条打开系统日志和应用服务日志，至少每周一次查看日志内容，及时发现安全隐 患并及时进行处理。第七条根据服务器具体情况，定制其它安全设置，如对远程登录IP做限定等。第八条禁止在专用应用服务器上安装、使用与之无关的其它应用软件，特别是P2P 文件共享软件，禁止无关人员随意登录和使用服务器。第二部分Web应用安全Web应用安全问题多也比较复杂，要求至少完成以下基本要求。第九条Web应用软件和数据库软件打补丁，不使用缺省的web站点：如在windows 环境下的apache系统中，不使用默认的存放w

3、eb站点的目录c:.apachehtdocs，可删除 该目录，将网站目录设置在其它非系统盘中，也不要使用缺省命名。第十条Web目录必须做权限设置，对网站中各目录的访问权限基本只允许开放GET 和POST方法，严格限制PUT，DELETE和EXEC方法，如必须开放时，注意PUT和EXEC方 法一定不能同时开放。第十一条有参数输入的网页，必须对用户的输入做合法性检查，过滤掉单引号、双 引号“”、尖括号、等号=、百分号、&、*、.等一些数据库专用符号。第十二条网站建好后，必须通过网络与计算中心的安全检测后方能对外提供服务。第 三部分其它应用安全第十三条应用软件及时打补丁或使用最新版本，对于涉及到使用账号密码的（例如数 据库软件），注意不要使用缺省的账号名和简单密码，应该设置强密码。本规定自公布之日 起开始实施。