防止服务器攻击方法

对策：

1：停止运行不需要的软件

2：定期实施漏洞防范措施

3：对不需要对外公开的端口或者服务加以访问限制，

     通过端口扫描确认各端口服务状态（工具：Nmap(windows版)）

4：提高认证强度（https,实名认证，数据加的密码MD5加密）

一：关于弱口令

1：密码必段要有条件限制，如数字+字母+特殊字符

2：密码输入次数必须要有限制，如：输入3次不成功，禁N小时，输入5次不成功，禁一天

3：登陆之前要有图片验证码或者短信验证码，加强防止黑客攻击

二：关于上传文件

1：需要限制上传文件的格式

2：建议除了验证文件的后缀， 还要验证文件的头文件内容（以防黑客把一个病毒改成我们可以上传的后缀名上传到服务器）

三：建议使用HTTPS

四：需要升级strusts 2，修复安全漏洞

出现过的安全问题：

1：服务器被黑客攻击，导致防问网站很慢

2：注册短信被黑客随机用程序模拟攻击，导致短信发送完毕，注册程序无法正常打开

3：数据库的索引没有设置好，由于用户访问过多，每次都进行大量的查询，导致模拟炒股程序无法打开，mongo数据库和mysql数据库的压力很大

4:邮件服务器被攻击，导致邮件发送和接收不到

5：数据库被攻击

6：系统和程序的漏洞

7：钓鱼攻击

安全性测试方法

1：委托专家进行漏洞诊断

2：使用专业工具进行诊断

3：进行自我诊断

攻击方法：

1：SQL注入攻击

2：跨站脚本攻击（XSS）

3：在服务器上执行上传的脚本或文件进行攻击，诱使用户下载恶意文件

4：OS命令注入漏洞

（手段：调用sendmail命令发送邮件

    产生原因：

   1）使用了内部调用shell的函数，system,open等

   2）将外界传入的参数传递给内部调用shell的函数

   3）参数中shell的元字符没有被转义）

5：eval函数的使用方法不当（导致信息泄漏，篡改网站，执行非法操作，攻击其他网站）

6：共享资源漏洞

运维阶段的注意事项

1：对日志文件的监视

2：漏洞对策

3：对上次诊断之后新增加的页面或者功有进行诊断

4：检查新出现的攻击方法的对策

典型安全功能：

1：登陆力能

    1）通过SQL注入攻击来跳过登陆功能

    2）通过SQL注入攻击获取用户密码

    3）在登陆页面进行暴力破解

    4）通过社会化攻击得到用户密码（指通过欺骗用户得到重要信息）

    5）通过钓鱼方法获取密码