企業(yè)做網站合理進行權限維護

發(fā)布：2019-07-08 20:11:02 瀏覽：5227

合理進行權限維護。很多時候,一臺服務器除了可以在網站中進行應用,還可以在FTP服務器中進行應用。如果在同一臺服務器上應用多種網絡服務,很容易出現(xiàn)服務器工作的相互影響。換言之,惡意攻擊者只要對一項服務進行攻擊,就會造成網站其他功能出現(xiàn)問題。因為攻擊者在對一種服務進行破壞的過程中,可以借助相關服務平臺實現(xiàn)對內部其他服務的影響,所以內部執(zhí)行攻擊要比外部攻擊存在更大的便利性條件。在成本角度上分析,可以在服務器上同時運轉三個服務形式:傳統(tǒng)網站服務、FTP服務和流媒體服務。由于這些服務屬于典型的mms形式,所以互聯(lián)網也可以實現(xiàn)對流媒體服務器的直接訪問。由于所選擇的服務器配置相對較高,因此運行三個服務器不會出現(xiàn)問題,性能也不會受到明顯影響。但是這一問題也給網站維護者的工作造成了一些難題,比如兩種以上服務項目同時應用在同一個服務器上,怎樣才能對網站運行的安全性進行保障?在日常工作中,我們所采用的文件多為FAT或是FAT32,此種文件系統(tǒng)不能設置權限,安全等級較低。面對該情況,可以采用NTFS文件系統(tǒng)為每個文件或文件夾設置單獨的許可權限,從而將敏感信息和服務信息進行分區(qū)設置。這種情況下,即便黑客可以借助不法手段對分區(qū)后的文件磁盤進行攻擊,也不會對其他系統(tǒng)產生影響。