当前位置:首页 > 长沙网站建设 > 如何防止黑客入侵WEB服务器

如何防止黑客入侵WEB服务器

优度网络 2356

WEB服务器常有情况发生,以下给出三种最常见情况的解决方法

  防ACCESS数据库下载

  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

  防上传

  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项把纯脚本改为无就完成了。总的来说就是可以上传的目录不给执行权限,有执行权限的目录不允许上传。

  防MSSQL注入

  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了。

发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

2021年优度成功签约并完成泰坦凝胶官网

2021年优度成功签约并完成泰坦凝胶官网

此网站采用标准网站建设方案,PC+移动自动转换模式,网站产品为一款火爆的微商产品,也是一款男性用品。...

备案与没备案的新网站老域名为什么百度都不收录?

备案与没备案的新网站老域名为什么百度都不收录?

现在互联网越来越难做,百度的门槛越来越高,以前新网站上线提交后3天就会收录,现在新网站上线每天提交还不一定会收录,必须结合外链才有效。...

做好“着陆页”,公司销售业绩将提升一大步

做好“着陆页”,公司销售业绩将提升一大步

当今,一个能在用户寻找“返回”按钮之前抓住用户眼球的着陆页比以往任何时候都更有商业价值。值得庆幸的是,一个好的着陆页面的设计过程比以往更加容易把握,诀窍在于弄清楚实现这个非常重要的切入点所需的核心要素...

什么是关键词?

什么是关键词?

关键词就是你向搜索引擎发出的一个指令,是让搜索引擎帮助你查找相关信息的命令,它可以是一个字,也可以是一个词、一句话、一个英字母、英文单词、一个数字、一个符号等任何可以在搜索框中输入的信息。...

什么样的网站才是一个合格的SEO网站?

什么样的网站才是一个合格的SEO网站?

在讲网站之前还是来介绍一下什么是网站,因为这里的学员还有很多SEO初学者,网站就好比是我们在某个商场、某个小区开的一个店铺,你做生意肯定是有一个店铺的对吧,那么网站就是一个互联网上的店铺,是一个虚拟的...