Impoartant Tietoja Web Server Security ja haavoittuvuuden kysymykset

lisätään numeroita, symboleita ja pääkaupungeissa tehdä arvaamalla ja halkeilua paljon vaikeampaa. Mutta älä tee salasana politiikka niin tiukka, että se tekee muistaa salasanasi kovaa. Varmista, että olet aina vaihtaa oletussalasana ja poistaa käyttämättömät accounts.Monitor palvelimen lokit - Kaikki pyynnöstä ja toimintaa Web-palvelimen seurataan niin tarkistaa lokit säännöllisesti merkkejä epäilyttävistä behavior.Segregate sinua Data - Erota kaikki henkilöasiakkaiden tietoja julkisesti käytettävissä olevat tiedot säilyttämällä niitä eri koneilla jos can.

Learn miten määrittää palvelin oikein - On tärkeää kuin ymmärrät perusasiat määrittämisestä palvelimet joten yritä rajoittaa suoritettavia tiedostoja hakemistoja ja varmista, että lähde koodaus ei voi olla downloaded.Automatic hakemisto indeksointi on toinen palvelu voit poistaa, jos et tarvitse sitä. Automaattista turvallisuus työkaluja voit käyttää, jotka toimitetaan tai tarjoaa käyttöjärjestelmän tai web-palvelin myyjä. Joitakin esimerkkejä tällaisista työkaluja ovat Microsoftin IIS Lockdown Tool. Tämä auttaa tunnistamaan mahdolliset heikot kohdat teidän settings.

Check ohjelmien tietoturva-aukkoja. Alue, joka on erityisen altis tietoturvaloukkausten on CGI web-palvelimia varsinkin jos skriptit eivät vahvista käyttäjän toimitettu tiedot ennen kuin yrität pääsyä käyttöjärjestelmän palvelut tai järjestelmätiedostoja.