企業(yè)做網(wǎng)站合理進行權(quán)限維護
日期 : 2019-07-08 20:11:02
合理進行權(quán)限維護。很多時候, 一臺服務(wù)器除了可以在網(wǎng)站中進行應(yīng)用, 還可以在FTP服務(wù)器中進行應(yīng)用。如果在同一臺服務(wù)器上應(yīng)用多種網(wǎng)絡(luò)服務(wù), 很容易出現(xiàn)服務(wù)器工作的相互影響。換言之, 惡意攻擊者只要對一項服務(wù)進行攻擊, 就會造成網(wǎng)站其他功能出現(xiàn)問題。因為攻擊者在對一種服務(wù)進行破壞的過程中, 可以借助相關(guān)服務(wù)平臺實現(xiàn)對內(nèi)部其他服務(wù)的影響, 所以內(nèi)部執(zhí)行攻擊要比外部攻擊存在更大的便利性條件。在成本角度上分析, 可以在服務(wù)器上同時運轉(zhuǎn)三個服務(wù)形式:傳統(tǒng)網(wǎng)站服務(wù)、FTP服務(wù)和流媒體服務(wù)。由于這些服務(wù)屬于典型的mms形式, 所以互聯(lián)網(wǎng)也可以實現(xiàn)對流媒體服務(wù)器的直接訪問。由于所選擇的服務(wù)器配置相對較高, 因此運行三個服務(wù)器不會出現(xiàn)問題, 性能也不會受到明顯影響。但是這一問題也給網(wǎng)站維護者的工作造成了一些難題, 比如兩種以上服務(wù)項目同時應(yīng)用在同一個服務(wù)器上, 怎樣才能對網(wǎng)站運行的安全性進行保障?在日常工作中, 我們所采用的文件多為FAT或是FAT32, 此種文件系統(tǒng)不能設(shè)置權(quán)限, 安全等級較低。面對該情況, 可以采用NTFS文件系統(tǒng)為每個文件或文件夾設(shè)置單獨的許可權(quán)限, 從而將敏感信息和服務(wù)信息進行分區(qū)設(shè)置。這種情況下, 即便黑客可以借助不法手段對分區(qū)后的文件磁盤進行攻擊, 也不會對其他系統(tǒng)產(chǎn)生影響。