<td id="jlrpt"></td>

  1. <td id="jlrpt"><option id="jlrpt"></option></td>
    <table id="jlrpt"></table>
    <tr id="jlrpt"><s id="jlrpt"></s></tr>
  2. <acronym id="jlrpt"><strong id="jlrpt"><xmp id="jlrpt"></xmp></strong></acronym>
    0731-55587844
    其他(360、58、霸屏、搜狗、小程序)等代理合作請發郵箱254596208@qq.com
    站內公告:  如果您有其它業務聯系,請發郵件至yaner@y1web.com郵箱,謝謝您的配合!
    營銷型網站建設第一品牌——優度網絡
    現在的位置:首頁 > 發布營銷型網站建設 > 新聞資訊 > 如何防止黑客入侵WEB服務器
    如何防止黑客入侵WEB服務器
    信息來源:優度網絡  發布日期:2009/5/8 瀏覽數量:983
    文章導讀:

    WEB服務器常有情況發生,以下給出三種最常見情況的解決方法

      防ACCESS數據庫下載

      添加MDB的擴展映射就可以了。方法:IIS屬性,主目錄,配置,映射,應用程序擴展里添加.mdb的應用解析,至于選擇的解析文件大家可以自已測試,只要 訪問數據庫時出現無法找到該頁就可以了,這里給出一個選擇為wam.dll

      防上傳

      以MSSQL數據庫為例。在IIS的WEB目錄,在權限選項里只能IIS用戶讀取和列出目錄的權限,然后進入上傳文件保存和存放數據庫的目錄,給IIS用戶加上寫入的權限,然后在這二個目錄的屬性,執行權限選項把純腳本改為無就完成了?偟膩碚f就是可以上傳的目錄不給執行權限,有執行權限的目錄不允許上傳。

      防MSSQL注入

      這很重要,在一次提醒,連接數據庫萬萬不能用SA帳號。一般來說可以使用DB——OWNER權限來連接數據庫。不過這存在差異備份來獲得WEBSHELL的問題。下面就說一下如何防差異備份。

      差異備份是有備份的權限,而且要知道WEB目錄,F在找WEB目錄的方法是通過注冊表或是列出主機目錄自已找,這二個方法其實用到了XP_REGREAD和XP_DRITREE這二個擴展存儲,我們只要刪除他們就可以了。但是還有一點就是萬一程序自已爆出目錄呢。所以要讓帳號的權限更低,無法完成備份。操作如下:在這個帳號的屬性,數據庫訪問選項里只需要選中對應的數據庫并賦予其DB_OWNER權限,對于其它數據庫不要操作,接著還要到該數據庫,屬性,權限,把該用戶的備份和備份日志的權限去掉就可以了,這樣入侵者就不能通過差異備份來獲取WEBSEHLL了.

      上面給出了三種方法,可能還有人會說有注入點怎么辦,哪真是老生常談了,補嘛.至于怎么補,如果你不懂寫過濾語句的話,就用網上現成的防注入系統好了。

    相關信息
    • 網絡營銷培訓
    • 微網站
    • 掃二維碼
    • 1
    • 2
    • 3
    • 最新上傳
    • 精品案例
    • 自動流水線嘉
    • 湖南省湘江重
    • 湘潭家居\建
    • 湘潭學校微網
    0731-55587844
    傳真:0731-55587844
    郵箱:254596208@qq.com
    地址:湖南省湘潭市岳塘區霞光東路58號(維也納酒店6樓)
    優度官方微信掃一掃關注官方微信

    關注優度

    官方微信
    官方微博
    官網首頁
    国产无码不卡视频_中文字幕不卡在线视频无码_久久综合亚洲色社区_精品一区国产欧美综合一区