服务器安全是网站安全中非常重要的一部分内容,关系到网站能否正常被访问,访问能否正常,也决定网站在搜索引擎的表现。
服务器的安全性是展示服务器抵御外部攻击的能力,这与服务器的配置、系统、端口设置、权限设置等有关。往往服务器提供商会根据网站所有者提供相应的安全服务,但是很多服务器还是会出现被攻击和入侵的安全问题。这主要是由于价格竞争大,某些服务器商的安全措施不完善造成的。
1、服务器配置的高低影响着网站的抵御外部攻击的能力。配置较低最容易受到的攻击,就是DDOS攻击。当服务器配置过低时,无法应对来自网络的DDOS攻击,造成服务器瘫痪,网站就无法打开。例如云服务器等高配置的服务器,可以应对大部分DDOS攻击,从而避免因服务器瘫痪网站打不开的现象。
2、服务器系统越新,被发现的漏洞越少,也就更难被攻击和入侵,目前最新的服务器系统如微软公司的Windows Server 2012等。而服务器系统越旧,那些漏洞如果未被及时修复的话,很容易被入侵,对网站安全构成极大的威胁。
3、服务器端口是提供给其他客户端访问的连接接口。例如,通常TCP/IP协议规定Web访问采用80号端口,FTP采用21号端口,而邮件服务器是采用25号端口等。
通过不同端口,服务器就可以与外界进行互不干扰的通信。据专家们分析,服务器端口数最大可以有65535个,但常用的端口只有几十个而已。黑客可以利用一些打开却没有使用的端口,入侵到服务器,窃取或者篡改网站信息。
4、服务器权限是服务器商为使用者设置的操作权限。服务器哪些文件能操作、哪些 命令能执行,都被服务器商事先设定好了。但是由于某些网站需要一些特殊的功能,如文件的写入权限,需要服务器打开文件写入的设置。但是打开的权限越高,网站被黑客篡改的危险越大。
服务器安全是网站安全的基础,要根据自身网站的要求,选择合适的服务器。尽量选择配置高、系统新的服务器,在设置权限和端口时,也要以网站安全为基础,避免服务器被黑客攻击导致网站打不开。
