站点站点安全
站点安全 时间:2021-02-28 阅读:()
1李银柱网站群平台安全运维2目录基础环境安全保障一站点安全维护二主动监测及定期保养三重大活动应急保障四3基础环境安全保障41.
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
青果网络-618阿里云,腾讯云特惠优惠折上折!
官方网站:点击访问青果云官方网站活动方案:—————————–活动规则—————————1、选购活动产品并下单(先不要支付)2、联系我司在线客服修改价格或领取赠送时间3、确认价格已按活动政策修改正确后,支付订单,到此产品开设成功4、本活动产品可以升级,升级所需费用按产品原价计算若发生退款,按资源实际使用情况折算为产品原价再退还剩余余额! 美国洛杉矶CN2_GIACPU内存系统盘流量宽带i...
Linode 18周年庆典活动 不断改进产品结构和体验
今天早上相比很多网友和一样收到来自Linode的庆祝18周年的邮件信息。和往年一样,他们会回顾在过去一年中的成绩,以及在未来准备改进的地方。虽然目前Linode商家没有提供以前JP1优化线路的机房,但是人家一直跟随自己的脚步在走,确实在云服务器市场上有自己的立足之地。我们看看过去一年中Linode的成就:第一、承诺投入 100,000 美元来帮助具有社会意识的非营利组织,促进有价值的革新。第二、发...
HostKvm(4.25美)香港和俄罗斯高防机房云服务器
HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...
站点安全为你推荐
-
fontfamilyfont-family:ms shell dlg是什么意思?暴风影音怎么截图暴风影音3 如何截图eset最新用户名密码ESET4.0最新用户名和密码依赖注入什么是侵入性?还有依赖注入?安卓应用平台有没有什么安卓游戏都能找到的应用商店或者游戏中心申请证书手机申请证书网店推广网站怎么免费推广淘宝店铺?gbk编码表gbk内码表怎么看rewritebasehttp怎么做自动跳转https微信怎么看聊天记录微信如何查找聊天记录