FTP 服务器后，也不会对网站服务器产生不良的影响。 
　　

3 脚本安全维护 

　　实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的，攻击者
特别喜欢针对

CGI 程序或者 PHP 脚本实施攻击。 

　　通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两
类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，
而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，
来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任
的。但是，在网站服务器设计的时候，采用不值得信任的参数的时候需要执行检验，看其是
否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，
例如，攻击者运用

TELNET 连接到 80 端口，就可以向 CGL 脚本传递不安全的参数。所以，

在

CGI 程序编写或者 PHP 脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。

在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时
候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员，
及时采取相应的防御措施。

 

　　

4 做好系统备份 

　　常言道，

“有备无患”，作好服务器系统备份，万一遭破坏的时候也可以及时恢复。 

　　

5 安装软件防火墙、杀毒软件 

　　虽然我们已经有了一套硬件的防御系统，但是多一些防火墙、杀毒软件的保障会更好。

 

　　

6 开启事件日志 

　　开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪
维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪
些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。