隨著互聯網業務不斷發展，網站的應用也越來越復雜，Web業務平臺在電子商務和企業信息化辦公中得到了廣泛應用，與此同時Web業務的發展也引起了黑客的濃厚興趣，對于Web應用的攻擊也愈演愈烈，他們將注意力從以往對傳統網絡服務器的攻擊逐步轉移到了對 Web 業務的攻擊上。黑客利用網站操作系統的漏洞和WEB服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。因此，建立一個安全的信息發布平臺是至關重要的，這就要求這些用戶必須對Web服務器的安全性有全面的認識。為此比特網編輯特別總結了一些防護Web站點安全的技巧希望對您有所幫助，從信息發布平臺內部來看，應該做到：

    1、增強服務器操作系統的安全，密切關注并及時安裝系統及軟件的最新補丁；建立良好的賬號管理制度，使用足夠安全的口令，并正確設置用戶訪問權限。

    2、恰當地配置Web服務器，只保留必要的服務，刪除和關閉無用的或不必要的服務。因為，啟動不必要的服務可能使他人獲得你的系統信息，甚至獲取密碼文件。

    3、對服務器進行遠程管理時，使用如SSL等安全協議，避免使用Telnet、FTP等程序，因為這些程序是以明文形式傳輸密碼的，容易被監聽；并嚴格控制遠程root身份的使用，僅在絕對需要時，才允許使用具有高授權的操作。

    4、禁止或限制cgi程序和asp、php腳本程序的使用。因為，這些程序會帶來系統的安全隱患，而且，某些腳本程序本身就存在安全漏洞。

    同時構建一個安全的服務器外部環境：

    1、使用防火墻及壁壘主機，對數據包進行過濾，禁止某些地址對服務器的某些服務的訪問，并在外部網絡和Web服務器中建立雙層防護。利用防火墻，將服務器中沒有必要從防火墻外面訪問的服務及端口阻隔，進一步增強開放的服務的安全性。

    2、使用入侵檢測系統，監視系統、事件、安全記錄和系統日志，以及網絡中的數據包，對危險和惡意訪問進行阻斷、報警等響應。

    3、使用漏洞掃描和安全評估軟件，對整個網絡進行全面的掃描、分析和評估，從用戶賬號約束、口令系統、訪問控制、系統監測、數據完整、數據加密等多方面進行安全分析和審計。建立和提高用戶的安全策略，及時發現并彌補安全漏洞。

    4、在網關和服務器上使用多層次的防病毒系統，尤其對于允許上傳和交互信息發布的服務器來說，防止病毒及木馬程序的侵入是保證服務器系統安全的一個關鍵。