0731-55587844
其他(360、58、霸屏、搜狗、小程序)等代理合作請發(fā)郵箱254596208@qq.com
站內(nèi)公告:  如果您有其它業(yè)務聯(lián)系,請發(fā)郵件至yaner@y1web.com郵箱,謝謝您的配合!
營銷型網(wǎng)站建設(shè)第一品牌——優(yōu)度網(wǎng)絡(luò)
現(xiàn)在的位置:首頁 > 發(fā)布營銷型網(wǎng)站建設(shè) > 新聞資訊 > 如何防止黑客入侵WEB服務器
如何防止黑客入侵WEB服務器
信息來源:優(yōu)度網(wǎng)絡(luò)  發(fā)布日期:2009/5/8 瀏覽數(shù)量:1081
文章導讀:

WEB服務器常有情況發(fā)生,以下給出三種最常見情況的解決方法

  防ACCESS數(shù)據(jù)庫下載

  添加MDB的擴展映射就可以了。方法:IIS屬性,主目錄,配置,映射,應用程序擴展里添加.mdb的應用解析,至于選擇的解析文件大家可以自已測試,只要 訪問數(shù)據(jù)庫時出現(xiàn)無法找到該頁就可以了,這里給出一個選擇為wam.dll

  防上傳

  以MSSQL數(shù)據(jù)庫為例。在IIS的WEB目錄,在權(quán)限選項里只能IIS用戶讀取和列出目錄的權(quán)限,然后進入上傳文件保存和存放數(shù)據(jù)庫的目錄,給IIS用戶加上寫入的權(quán)限,然后在這二個目錄的屬性,執(zhí)行權(quán)限選項把純腳本改為無就完成了。總的來說就是可以上傳的目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不允許上傳。

  防MSSQL注入

  這很重要,在一次提醒,連接數(shù)據(jù)庫萬萬不能用SA帳號。一般來說可以使用DB——OWNER權(quán)限來連接數(shù)據(jù)庫。不過這存在差異備份來獲得WEBSHELL的問題。下面就說一下如何防差異備份。

  差異備份是有備份的權(quán)限,而且要知道WEB目錄,F(xiàn)在找WEB目錄的方法是通過注冊表或是列出主機目錄自已找,這二個方法其實用到了XP_REGREAD和XP_DRITREE這二個擴展存儲,我們只要刪除他們就可以了。但是還有一點就是萬一程序自已爆出目錄呢。所以要讓帳號的權(quán)限更低,無法完成備份。操作如下:在這個帳號的屬性,數(shù)據(jù)庫訪問選項里只需要選中對應的數(shù)據(jù)庫并賦予其DB_OWNER權(quán)限,對于其它數(shù)據(jù)庫不要操作,接著還要到該數(shù)據(jù)庫,屬性,權(quán)限,把該用戶的備份和備份日志的權(quán)限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了.

  上面給出了三種方法,可能還有人會說有注入點怎么辦,哪真是老生常談了,補嘛.至于怎么補,如果你不懂寫過濾語句的話,就用網(wǎng)上現(xiàn)成的防注入系統(tǒng)好了。

相關(guān)信息
  • 網(wǎng)絡(luò)營銷培訓
  • 微網(wǎng)站
  • 掃二維碼
  • 1
  • 2
  • 3
  • 最新上傳
  • 精品案例
  • 自動流水線嘉
  • 湖南省湘江重
  • 湘潭家居\建
  • 湘潭學校微網(wǎng)