站点站点安全
站点安全 时间:2021-02-28 阅读:()
1李银柱网站群平台安全运维2目录基础环境安全保障一站点安全维护二主动监测及定期保养三重大活动应急保障四3基础环境安全保障41.
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
极光KVM美国美国洛杉矶元/极光kvmCN7月促销,美国CN2 GIA大带宽vps,洛杉矶联通CUVIP,14元/月起
极光KVM怎么样?极光KVM本月主打产品:美西CN2双向,1H1G100M,189/年!在美西CN2资源“一兆难求”的大环境下,CN2+大带宽 是很多用户的福音,也是商家实力的象征。目前,极光KVM在7月份的促销,7月促销,美国CN2 GIA大带宽vps,洛杉矶联通cuvip,14元/月起;香港CN2+BGP仅19元/月起,这次补货,机会,不要错过了。点击进入:极光KVM官方网站地址极光KVM七月...
香港ceranetworks(69元/月) 2核2G 50G硬盘 20M 50M 100M 不限流量
香港ceranetworks提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 香港ceranetworks 8核16G 100M 这款产品 提速啦老板真的是豪气每次都给高配我测试 不像别的商家每次就给1核1G,废话不多说开始跑脚本。香港ceranetworks 2核2G 50G硬盘20M 69元/月30M 99元/月50M 219元/月100M 519元/月香港ceranetwork...
MineServer:洛杉矶CN2 GIA VPS/512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,之前介绍过几次,最近比较活跃。这家新推出了洛杉矶CN2 GIA VPS,512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季,并且进行了带宽升级,同时IP更改为美国IP。点击...
站点安全为你推荐
-
行业关键词怎么挖掘关键词呢,都有哪些方法windows优化大师怎么用Windows优化大师怎么用怎么样免费装扮qq空间如何免费装扮qq空间个性qq资料`谁有最新 最有个性的QQ个性资料快速美白好方法有什么快速美白的好办法吗?中国论坛大全有谁知道国内人气最高的论坛排行榜?网站联盟网络联盟是什么意思保护气球气球保护液可以用什么来代替?创维云电视功能创维健康云电视有什么功能?创维云电视功能很喜欢创维云电视,它到底有哪些独特功能?