关于我们

 · 公司简介

 · 公司精神

 · 公司优势

 · 机房介绍

 · 联系方式

 客户服务

 · 建站流程
 · 优化流程
 · 售前售后

 · 服务保障

联系地址:兰州市七里河区宴北路80号
建站咨询:13919134237

技术咨询:13893129673

 

首页 >> 正文内容

 
简析防止黑客入侵服务器的三步曲

编辑:管理员    来源:    发布时间:2/1/2012    浏览:3377

  WEB服务器常有情况发生,那么在遇到此类状况时该如何解决呢?以下是小编搜集整理出的防止黑客入侵服务器三步曲。

  防止黑客入侵服务器第一步:防ACCESS数据库下载

  添加MDB的扩展映射就可以了。方法:IIS属性,主目录,配置,映射,应用程序扩展里添加.mdb的应用解析,至于选择的解析文件大家可以自已测试,只要 访问数据库时出现无法找到该页就可以了,这里给出一个选择为wam.dll

  防止黑客入侵服务器第二步:防上传

  以MSSQL数据库为例。在IIS的WEB目录,在权限选项里只能IIS用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给IIS用户加上写入的权限,然后在这二个目录的属性,执行权限选项

  防止黑客入侵服务器第三步:防MSSQL注入

  这很重要,在一次提醒,连接数据库万万不能用SA帐号。一般来说可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获得WEBSHELL的问题。下面就说一下如何防差异备份。

  差异备份是有备份的权限,而且要知道WEB目录。现在找WEB目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了XP_REGREAD和XP_DRITREE这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取WEBSEHLL了.

  上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生常谈了,补嘛.至于怎么补,如果你不懂写过滤语句的话,就用网上现成的防注入系统好了.

   
 

在线客服

  业务咨询1:

  业务咨询2:

  业务咨询3:

  技术微信:keyuanweb

站长统计:

关于我们

·科源简介

·科源精神

·机房介绍

·科源优势

·联系方式

客户服务

·建站流程
·优化流程
·售前售后

·服务保障

 

手机版扫描进入

售后与技术微信

关注微信公众平台

名称:兰州科源网络传媒  地址: 兰州市七里河区宴北路80号  邮编:730000

咨询热线:13893129673  邮箱:wsxs126@163.com    

 ICP备案号:陇ICP备09001785号-1  公网安备 62010302000523  网站技术:兰州科源   360网站安全检测平台