• <bdo id="mc6g8"><samp id="mc6g8"></samp></bdo>
  • 加固您的網站服務器,讓黑客無懈可擊!

    有時候我們經常會碰到網站打不開,然后就接到黑客的勒索電話,這時候就說明你的網站可能被黑客攻擊了,所以說網站安全很重要,沒如果網站安全系數不高的話,輕的話可能使網站打不開,重的話因為網站打不開間接導致公司經濟損失。所以在建設網站的時候應該要考慮網站的安全性。下面是2點網站服務器安全措施防止網站被黑客攻擊。

    一、防止數據庫被非法下載

    應當說,有一點網絡安全的管理員,都會把從網上下載的網站程序的默認數據庫路徑進行更改。當然也有一部分管理員非常粗心,拿到程序直接在自己租用的服務器上進行安裝,甚至連說明文件都不進行刪除,更不要說更改數據庫路徑了。這樣黑客就可以通過直接從源碼站點下載網站源程序,然后在本地測試找到默認的數據庫,再通過下載數據庫讀取里面的用戶信息和資料(一般是經過MD5加密的)找到管理入口進行登陸獲得webshell。還有一種情況是由于程序出錯暴出了網站數據庫的路徑,那么怎么防止這種情況的發生呢?我們可以添加mdb的擴展映射。如下圖所示:

    加固您的網站服務器,讓黑客無懈可擊!

    打開IIS添加一個MDB的映射,讓mdb解析成其他下載不了的文件:“IIS屬性”—“主目錄”—“配置”—“映射”—“應用程序擴展”里面添加.mdb文件應用解析,至于用于解析它的文件大家可以自己進行選擇,要訪問數據庫文件出現無法訪問就可以了。

    二、防止上傳

    針對以上的配置如果使用的是MSSQL的數據庫,只要存在注入點,依然可以通過使用注入工具進行數據庫的猜解。倘若上傳文件根本沒有身份驗證的話,我們可以直接上傳一個asp的木馬就得到了服務器的webshell。

    對付上傳,我們可以總結為:可以上傳的目錄不給執行權限,可以執行的目錄不給上傳權限。Web程序是通過IIS用戶運行的,我們只要給IIS用戶一個特定的上傳目錄有寫入權限,然后又把這個目錄的腳本執行權限去掉,就可以防止入侵者通過上傳獲得webshell了。配置方法:首先在IIS的web目錄中,打開權限選項卡、只給IIS用戶讀取和列出目錄權限,然后進入上傳文件保存和存放數據庫的目錄,給IIS用戶加上寫入權限,最后在這兩個目錄的“屬性”—“執行權限”選項把“純腳本”改為“無”即可。見下圖

    加固您的網站服務器,讓黑客無懈可擊!

    最后提醒一點,在你設置以上權限的時候,一定要注意到設置好副目錄的繼承。避免所做的設置白費。



    專題活動:

    天下數據15年專注海外美國服務器|香港服務器|云主機|虛擬主機租用托管以及服務器解決方案-做天下最好的IDC服務商

    關于天下數據 聯系我們 誠聘英才 付款方式 幫助中心 網站備案 解決方案 域名注冊 網站地圖

    《中華人民共和國增值電信業務經營許可證》 ISP證:粵ICP備07026347號-3

    朗信天下發展有限公司(控股)深圳市朗玥科技有限公司(運營)聯合版權

    7×24小時服務熱線:4006388808 7×24小時售后支持:0755-83460017

    7×24小時銷售熱線:4006388808              香港服務電話:+852 67031102

    深圳總部:中國.深圳市福田區車公廟蒼松大廈北座13層 香港總部:香港上環蘇杭街49-51號建安商業大廈7樓

    安徽快3开奖结果今天3
  • <bdo id="mc6g8"><samp id="mc6g8"></samp></bdo>
  • <bdo id="mc6g8"><samp id="mc6g8"></samp></bdo>