经常看到网站
服务器尤其是用windows操作系统的
服务器桌面干干静静,右下角除了输入法,就是杀毒
软件了,很多站长都根据杀毒
软件的提示毫不犹豫地即时打补丁,但是,我们的网站
服务器真正适合或者说真正需要这些补丁吗?
答案是否定的!
首先,这个看到补丁就要打的习惯就不对,一看到右下角的
安全提示要求立即升级,就立即进行补丁的下载和安装。但是,你知道这些下载的补丁有什么作用吗?是不是你需要的呢?答案也是否定的!
看到提示就认为系统缺少补丁,有没有想过是谁在提醒你补丁需要更新?不是操作系统的发布方,而是杀毒
软件的提供的,那就要考虑一下这些补丁提示准确吗?补丁真的适合你吗?
说到底,站长在给网站
服务器打补丁时,需要注意以下三点:
1、
安全补丁必不可少。
服务器管理站长应该每天第一时间去
服务器操作系统和应用
软件的提供商补丁站看一下,看看有没有这针对自己的需要更新的
安全补丁。如果有,这样的补丁应该第一时间打上。
2、功能补丁可用可不用。
比如
微软刚发布的打印机驱动补丁,你的
服务器是不是应该没有连接打印机,那就不要用。也许有人会问用了不就占点空间,不是那么简单。比如这个新出的打印机补丁,如果安装了,它会在
服务器添加网络打印机服务,
大家也都知道,如果添加了服务就要开相应的端口,开了端口就可能会存在
安全隐患。所以,像杀毒
软件这样的一键所有补丁的方式不适合使用网站
服务器使用。
3、注意检测网站端口是否有异常
如果你站点的网站
服务器以前就是通过提示直接打补丁,那就要小心了,像上面提到的,你的
服务器很有可能启动了不需要的服务,也就开放了一些端口。你可以使用端口扫描工具进行检测,比如ScanPor、冰刃,或使用直接eesafe对网站从网站外部对端口检测。
EeSafe提供的网站检测功能不仅能检测出网站开放了那些端口,而且能够核查出端口上的服务类型,这样结果会更准确。
