安全迁移网站的技巧
“zengzj”通过精心收集,向本站投稿了7篇安全迁移网站的技巧,以下是小编为大家整理后的安全迁移网站的技巧,希望能够帮助到大家。
篇1:虚拟主机网站安全迁移技巧
选择物美价廉的虚拟主机是一门学问,在不同的虚拟主机上选择最佳的主机也是一项痛苦的过程,由于不同网站租用的虚拟主机或者服务器性能各不相同,因此会遇到将某个网站从一个主机上迁移到另外一个主机上,今天我介绍一下安全迁移的技巧,以避免网站因为迁移而造成不必要的损失,
1、迁移新主机的检测
通常情况下,应该先测试新主机的IP地址是否是安全的,检测其是否被列入SPAM名单,是否被搜索引擎屏蔽,上面是否有其他非法网站等,通过电信、网通、国外等多个不同线路是否能正常访问该主机IP地址,不要往不安全不可靠的主机IP上迁移网站。
2、迁移计划的制定
制定一个详细的有步骤的网站迁移计划,将原有网站内容保存至少半个月的时间(但不一定需要更新),最好能保留一个月以上的时间,因为很多搜索引擎会缓存DNS,这样可保证搜索引擎使用原来的IP地址仍然可以访问到内容,
如果你不慎将原有网站内容删除,将导致返回404错误给搜索引擎,带来不必要的损失。
3、迁移工作的实施
保持原有网站不变,将原有网站的内容、数据库、服务器设置等都先复制到新的主机上,通过修改本地HOSTS文件(域名指定为新的IP地址)来测试访问新的主机是否工作正常,如果测试新主机的一切都正常,则可以进行域名解析的修改。
4、域名解析的修改
尽量避免通过修改DNS(Domain Name Server)服务器地址来迁移网站,最好使用修改A记录的方式迁移,修改DNS需要一至两天后解析生效,中间还可能会中断。修改A记录则可靠一些。
至此,整个网站的迁移工作就完成了,切记一定要将原有网站的内容保存在原有的IP地址上一段时间,我曾经测试过,有些搜索引擎的爬虫在切换IP后半个月还会访问旧的IP地址。
篇2:安全迁移网站的技巧
在不同的主机上迁移同一个网站,需要一定的技巧,今天我就介绍一些同一域名下将网站从一个主机迁移到另一个主机的技巧,以避免网站因为迁移而造成不必要的损失,
1、迁移准备
先将原始网站的评论等更新功能关闭,接着把原始网站的文件、数据库等信息进行备份,然后下载到本地,然后将网站内容完全上传部署到另一个主机上,通过修改hosts的方法,将网站的域名指向新的IP地址,手动验证网站可以正常访问。
2、迁移操作
接着,选择一个访问量少的时段,例如凌晨时刻,通过修改域名DNS(Domain Name Server)的A记录实现网站的迁移,注意不要通过删除A记录然后增加一个新的A记录来实现,那样会造成短时间的网站无法访问,
3、迁移过程
将原有网站内容保存至少半个月的时间(但不一定需要更新),保证搜索引擎使用原来的IP地址仍然可以访问到内容,如果无法做到这一点,那也要将原始网站的完全关闭,使原有IP无法访问,切不可保持原始网站开放,访问时候却得到404错误的情况发生。
4、迁移结束
半个月后,可以彻底关闭原有网站的WEB服务,此时,搜索引擎大多已经可以正常访问新的网站地址了,网站迁移结束。
本文自月光博客 [ www.williamlong.info/ ]
篇3:浅谈网站服务器安全维护技巧
浅谈网站服务器安全维护技巧
服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。
1、转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2、合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的`、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下论文网攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3、脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4、做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5、安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
6、开启事件日志
开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是它可以记录黑客的行踪,维护员可以分析入侵者在系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。
篇4:个人网站防黑安全技巧
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。
简化功能 删除多余程序
一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
使用网上发布的建站程序,有一大好处就是会不断地进行升级,建站程序的官方网站常常会有各种升级包发布,或者专门针对某些程序漏洞发布补丁程序。所以,经常在官方网站上下载补丁也是保障安全的一个方法。
小提示:在下载建站程序的时候一定要去大型网站,并且要自行进行查毒后再上传到服务器上使用。
密码防护 设置复杂的口令
设置复杂的账号密码是老生常谈的话题,网站程序也是一样,如果设置了足够复杂的管理密码,即使黑客通过下载数据库得到了密码的MD5数据,也很难对它进行转换解除。特别需要注意的是一般程序都有默认的原始密码,往往很多站长会忽略。
设置了复杂的密码,还需要注意保护个人的信息,通常站长喜欢在网站上放上自己的邮件地址,方便广告商联系投放广告,但是目前支付宝甚至网银的交易等信息都会在邮箱中保存,很有可能会造成黑客使用社会工程学的方式套取信息,从而解除密码。
查补漏洞 让网站坚不可摧
其他方法还包括经常在程序官方网站下载补丁等,如果是使用服务器的网站,则需要提高服务器安全性,服务器的权限分配一定要仔细设置,这往往是很多站长容易忽略的问题,而且要注意安装所有的Windows更新补丁。
需要提醒大家的是,如果网站仅使用了单一的程序语言,如使用PHP+MySQL架构的建站程序,就可以在IIS应用程序配置里只留下对应的权限 (如图)。另外,由于很多网页木马都是使用asa后缀作为文件名称隐藏,所以如果我们不使用ASP程序,就一定要去掉asa选项。对于使用虚拟主机系统的用户,建议最好不要使用ASP、PHP语言都支持的全功能网站空间,而是选用单一脚本空间。
经过以上设置后,黑客就算解除了程序的管理账号密码进入网站后台,也不能进行其他诸如提升权限、种植木马的恶意操作,也就不能进行更严重的破坏了
篇5:构架WINSERVER安全网站的小技巧
个人网站用WIN2000SERVER FAMILY较合适,首先就是安装这个系统,先就默认安装吧(为了让你看到默认安装多危险),好了,安装完了,
构架WIN2000SERVER安全网站的小技巧
,
接着介绍你个方法,用X-SCANER扫一下,地址栏添上127.0.0.1就行了,接着,你就可以喝杯茶等待扫描结果了。这次的扫描结果会让
篇6:查找管理员后台的一个技巧网站安全
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个“.”
比如www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,
那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个“.”,这样的话可以直接跳转到登陆页面.
T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法.
拿本站举个例子,打开www.xxx.cn/admin,同样显示的是Directory Listing Denied,不过在加上“.”的情况下,却显示Bad Request (Invalid Hostname).即域名未绑定主机状态.
虽然不能通杀,不过相对来说也算是一个不错的技巧,大家如果遇到这种情况,可以尝试一下这个方法.
篇7:十点技巧保障使您的网站更安全
(1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名,
(2)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
(3)经常访问相关 ,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
(4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
(6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。
(7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员,
(8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
(9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
在网络攻击成倍增长的今天,网络反 保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。
大多数公司的网管仅仅是程序人员和网页设计人员,对安全涉猎有限。而且,网络是否安全,有时并不是网络所有者自己完全清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。
【安全迁移网站的技巧】相关文章:
1.迁移申请书
4.户籍迁移证明书
5.户口迁移申请书
8.冬季安全驾驶技巧
9.安全逃生知识技巧
10.翻译与文化迁移
文档为doc格式
