小菜问一个门户网站安全的问题

tinybiz

chinaunix新开了 这个版面特意来捧捧场。

最近在研究服务器安全，无意中想到了如果门户网站出现了被入侵的情况，运维工程师应该怎么处理。下面假设两种情况：

1.网站内容被修改（这种程度应该算作比较轻的，我想知道的是这种级别的入侵，运维工程师们将采取什么措施？）


2.网站被挂马（门户会不会停掉这个站点网络服务，进行检查一类的）


我想应该每个公司都有这方面的安全手册一类的。也可以针对某种程度的入侵有应对的方法。很想了解这方面的内容，特来请教。

xi2008wang

看这贴:
http://bbs.chinaunix.net/thread-1262731-1-2.html

星期二

你可以把你们标准的网站保留一份备份
然后每天对你们的网站进行校验，有任何改动你就会第一时间知道的。
然后再做处理了

dicc

1.可以列出网站文件名清单， 然后每天比对一次，交由程序开发组确定是否有此文件操作；
2.对操作网页访问的用户权限严加管理，去除权限过大的组件功能
3.对网页内容修改一般很多是从SQL注入操作的，这个方面要从程序抓起，和系统关系不大了！
如还有其他的想法的欢迎提出来大家讨论！

corvin

网站安全是个大问题啊  等高手的贴子

rewinx

Sina采用了美国RSA信息安全公司的SecurID双重认证系统，SecurID系统包含一个配备液晶显示的令牌(Token)，令牌每60秒便能产生一组全新的6位数字密码。管理员在登录服务器时，除输入其帐号、密码外，还需输入显示在令牌上的6位数字。

就算管理员的密码泄漏了，也没关系，想登录的人还要搞到SecurID令牌卡。如果SecurID令牌卡掉了，没关系，捡到的人不知道你的用户名、密码，也没用。想暴力破解，更不可能。



要想通过SSH登录服务器，或通过HTTP等方式登入后台管理的内网服务器，必须先经过SecurID认证这一关。

南非蜘蛛

网站安全一般分为：网络，系统，应用软件，代码，数据库，需要用制度和流程来指导这些方面贯彻执行。

exitgogo

1：防篡改软件

2：挂马、sql注入、跨站脚本都是程序、数据库漏洞，需要具体问题，具体对待！