华众hzhost域名虚拟主机管理系统之安全方案

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

安全方案

（一）访问IP限制

可以在被控端通过设置IP限制保证被控端只接受主控端服务器的访问。

（二）系统调用密码

主控端和被控端均可设置系统调用密码，系统将利用验证关键数据的加密是否正确加以确认组件调用的合法性。

（三）系统自带加密功能

系统将对关键数据以及其它重要参数进行MD5加密存放或用系统自带的加密方式加密存放。有效保证系统数据库的安全。
系统自带的加密方式采用独有的多层加密方式，所有加密均因系统加密密钥的不同而产生不同的密码，因此即使网站数据库不慎流失，也能将危害程度缩减到最小。

（四）虚拟主机FSO解决方案

系统开设虚拟主机将为每一用户分配独立的系统用户，每一用户均仅允许访问其所属WEB目录，而无权限访问其它WEB目录，保证虚拟主机之间的安全。解决了FSO的安全隐患。

（五）Windows2003进程池解决方案

系统不但对ASP.net模型作了安全优化，而且针对Win2003操作系统的进程池制定了相应安全策略，可以设定几个网站共享一个进程池甚至一个网站独享一个进程池，而进程池又各自以不同用户身份运行，避免了所有网站共用一个进程池所带来的安全风险。

（六）系统自带服务器安全设置傻瓜工具

利用系统控制管理器所带的"服务器安全设置工具"，可以迅速有效地设置各磁盘分区权限、停止危险的系统服务、并自动安装防止ASP和ASP.NET木马跨站攻击工具、甚至可以自动将MSSQL服务、SERV-U FTP服务运行在独立用户之下、更有IP端口过滤工具，只需轻轻一点鼠标，即可自动安装IP端口过滤，另外还可以自主加入要停止或开放的端口。完全实现了服务器安全的操作简单化。

（七）网站日志监控

系统将对每一会员所作每一操作都作详细而准确的监控，会员不论是执行购买操作还是进行管理操作，都将对应留下登录日志、订单日志、财务日志以及事务日志。只要管理者每天查看这些日志，即可监控所有会员操作。

（八）IP自动封锁功能

对于穷举网站会员密码等WEB攻击，系统采用了自动封锁IP功能，即当某一会员尝试通过多次输入密码进行猜解时，系统将自动封锁其IP。或者禁止其防问系统站点，以达到保护会员帐号安全的目的。

（九）服务器监控功能

HZHOST独树一帜，针对服务器监控作了大量研发，实现在WEB界面上集中监控所有被控服务器的系统状况。包括CPU使用曲线图、内存使用曲线图(可以同时显示过去七天的数据、方便对比)、硬盘使用饼图、系统服务列表、系统用户列表、系统进程列表、系统端口列表、进程池列表。让系统管理员可以通过WEB后台集中监控服务器是否正常运行，并能在第一时间发现问题及时避免损失的发生。

（十）系统自动备份功能

HZHOST可以定期备份HZHOST所使用的系统数据库，或者进行隔机备份，即备份完成后自动以FTP方式传送到指定的服务器上。同时HZHOST还可以定期备份MSSQL系统数据库、MYSQL数据库以及IMAIL注册表等。实现在系统崩溃后能以第一时间进行灾难恢复。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！