站长杂谈

    今日:0| 主题:10304
收藏本版 (8)
发表新帖
收起左侧

[交流] 高防服务器让您的网站服务器无懈可击,佛山服务器租用,国内服务器

[复制链接]

签到天数: 11 天

[LV.3]偶尔看看II

一星会员

Rank: 3Rank: 3

UID
29580
金币
0
贡献
157
在线时间
0 小时
注册时间
2018-12-29
qq314394634 发表于 2019-1-10 19:00:42
33 0
作为站长我们可能会碰到网站打不开,然后就接到黑客的勒索电话,这时候就说明你的网站可能被黑客攻击了,所以说网站安全很重要,没如果网站安全系数不高的话,轻的话可能使网站打不开,重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是2点网站服务器安全措施防止网站被黑客攻击。
一、防止数据库被非法下载
应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心,拿到程序直接在自己租用的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。
打开IIS添加一个MDB的映射,让mdb解析成其他下载不了的文件:“IIS属性”—“主目录”—“配置”—“映射”—“应用程序扩展”里面添加.mdb文件应用解析,至于用于解析它的文件大家可以自己进行选择,要访问数据库文件出现无法访问就可以了。
二、防止上传
针对以上的配置如果使用的是MSSQL的数据库,只要存在注入点,依然可以通过使用注入工具进行数据库的猜解。倘若上传文件根本没有身份验证的话,我们可以直接上传一个asp的木马就得到了服务器的webshell。
对付上传,我们可以总结为:可以上传的目录不给执行权限,可以执行的目录不给上传权限。Web程序是通过IIS用户运行的,我们只要给IIS用户一个特定的上传目录有写入权限,然后又把这个目录的脚本执行权限去掉,就可以防止入侵者通过上传获得webshell了。配置方法:首先在IIS的web目录中,打开权限选项卡、只给IIS用户读取和列出目录权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入权限,最后在这两个目录的“属性”—“执行权限”选项把“纯脚本”改为“无”即可。
最后提醒一点,在你设置以上权限的时候,一定要注意到设置好副目录的继承。避免所做的设置白费。
官网:www点yuzhongidc点com
Q:314-394-634 罗生





上一篇:如何开发一个好的源码
下一篇:卢森堡服务器租用,卢森堡vps主机多少钱一个月?欧洲外贸主机服务器租用
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

最新资源

公众号

关注源码专家微信公众号

QQ
置顶