防護 Web 服務器安全的措施有哪些

防護Web服務器安全的措施有以下這些：

• 隱藏自己：web服務器首先得學會隱藏自己，對于一些內部系統，如后臺，內部接口等，我們可以通過改端口，限制ip等方式來不讓黑客發現。

• 隱藏身份：對于多數web系統來說，都是提供給外面的訪問的，所以想隱藏自己其實是很難的。但是我們還是要學會隱藏身份，可以通過改banner，該返回信息來隱藏身份來加大黑客攻擊的難度。

• 選用安全的版本及修補一些已知的漏洞：其實前面兩步都是很容易突破，然后獲知一個web系統所使用的web服務器版本的，此時我們能做的就是選擇一個少漏洞的版本，及打上安全補丁。

• 做好安全配置：做好基礎的安全配置，禁止目錄瀏覽，設定默認文檔，上傳目錄限制php執行等等，來阻擋黑客的入侵。

• 合理配置web服務進程賬戶的權限：當黑客已經通過程序漏洞上傳了一個webshell并且已經成功執行了，此時，就只能很好的配置服務進程的賬戶權限，包括磁盤的讀取寫入，特殊程序如sh的執行，等等，這樣可以講危害降到最低。

• 記錄日志：最后，當黑客已經光顧之后，通過日志來分析，看問題出在哪里了。

回答所涉及的環境：聯想天逸510S、Windows 10。