JSP页面被插入恶意代码.如何防范?

覆水难收 2011-02-17 08:26:02

服务器JSP页面被插入恶意代码。

做了如下设置:

1. 防火墙设置:关闭所有端口,只开放ssh、oracle监听、tomca端口。
2. 用户管理:禁用所有用户,只允许一个用户可以远程登录到服务器。
3. 网页管理:把经常被挂马网页的权限改为只读。
4. 实时监控:在工作期间经常浏览网站,如被挂马及时发现问题并解决。
5. 用户密码:三天修改一次远程登录、ftp、数据库用户密码。
6. 上传文件:确定上传文件不是木马程序,上传后更改为只读权限。

请教高人、还有没有别的防范措施了。。
...全文
79 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

19,620

社区成员

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧