實現有效防止香港服務器被黑的措施有:1、對訪問香港服務器的ip進行控制;2、對香港服務器上的服務器進行安全配置;3、獲取客戶端提交的參數需要進行嚴格的清洗過濾;4、對管理香港服務器的賬戶進行保護;5、將香港服務器的重要文件進行權限分配;6、對HTTP的內容進行過濾;7、選擇HTTPS服務,提供網站安全性。
具體內容如下:
1、對網絡訪問進行控制;
2、對數據庫進行配置,比如程序連接數據庫所使用的帳戶、口令、權限。另外,數據庫的哪些存儲過程可以調用也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入后利用數據庫的存儲過程進行系統調用;
3、在獲取客戶端提交的參數過程中,要進行嚴格的過濾,包括參數長短、參數類型等等;
4、對管理員后臺進行嚴格的保護。有必要的話,還可以設置為只允許特定的IP訪問(例如只允許管理員網段訪問),這個要根據實際情況;
5、對操作系統進行安全配置,防止注入后調用系統的功能。將ftp.exe、cmd.exe、tftp.exe、net.exe 這些文件全部轉移到其他目錄,并對目錄進行嚴格的權限控制;
6、還可以配置針對HTTP的內容過濾,過濾病毒、惡意腳本等;
7、如果有必要,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描。
