香港服務器中有效預防黑客攻擊的方法:1、對訪問香港服務器的ip進行控制;2、對香港服務器上的服務器進行安全配置;3、獲取客戶端提交的參數需要進行嚴格的清洗過濾;4、對管理香港服務器的賬戶進行保護;5、將香港服務器的重要文件進行權限分配;6、對HTTP的內容進行過濾;7、選擇HTTPS服務,提供網站安全性;8、不要開通外網VNC和遠程桌面等功能;9、對香港服務器的數據進行備份,避免數據丟失。
具體內容如下:
1、對網絡訪問進行控制。
2、對數據庫進行配置,比如程序連接數據庫所使用的帳戶、口令、權限。另外,數據庫的哪些存儲過程可以調用也要進行嚴格地配置,用不到的全部禁用(特別是cmd這種),防止注入后利用數據庫的存儲過程進行系統調用。
3、在獲取客戶端提交的參數過程中,要進行嚴格的過濾,包括參數長短、參數類型等等。
4、對管理員后臺進行嚴格的保護。有必要的話,還可以設置為只允許特定的IP訪問(例如只允許管理員網段訪問),這個要根據實際情況。
5、對操作系統進行安全配置,防止注入后調用系統的功能。將ftp.exe、cmd.exe、tftp.exe、net.exe 這些文件全部轉移到其他目錄,并對目錄進行嚴格的權限控制。
6、還可以配置針對HTTP的內容過濾,過濾病毒、惡意腳本等。
7、如果有必要,可以考慮選擇HTTPS,這樣可以防止很多的注入工具掃描。
8、 不要在網絡上開通類似外網VNC和遠程桌面等功能,注意檢查防火墻軟件的工作狀態。
9、做好數據的備份工作,這是非常關鍵的一個步驟,有了完整的數據備份,才能在遭到攻擊或系統出現故障時能迅速恢復系統和數據。
