服务器安全配置项目

整理邮件的时候发现NB服务器的安全配置项目清单,如下:

 

1)sql,mysql运行在普通用户权限下。

2)IP策略来关闭所有没用的端口。

3)屏蔽部分everyone,users读与运行的权限

4)设置php权限

5)cgi权限设定

6)注册组件的扫描安全

7) 服务器ie安全设定

8) pcanywhere 的权限设定

9)服务器邮箱安全设定

10)winrar 的安全设定

11)C:\Documents and Settings\All Users\Documents 权限设定

12) 经常性运行windows update更新补丁.

13)启用windows默认的防火墙. 并设定相应规则

14)Windows PowerShell 设定

15)修改php.ini配置文件

16)防SQL注入,替换部分特殊字符

17)arp 防火墙做入组策略

18)定期木马扫描

19) 修改远程桌面规则

20)设置相关网站程序权限

21)做好备份工作。

22)设置网页改动监控

23)端口伪装

IE中COOKIE密码安全问题

今天帮朋友破解开心密码,想到可以通过IE 的COOKIE去破解。

首先,用记事本打开,找到了密码,但是发现是被MD5加密的。

然后,通过在原文和密文的字典,破解MD5不成功。

最后,在网上找到一款软件:IE PassView。

成功破解,IE的保存密码相当不安全,请大家自重。